В Windows я использую служебную программу «Eventlog to Syslog» для отправки журналов событий на сервер системного журнала Linux (syslog-ng). Но я не могу сделать то же самое с некоторыми файлами журнала, особенно в случае журнала IIS.
Почему это невозможно с указанным инструментом?
Как я мог отправить эти файлы журнала на сервер системного журнала с помощью утилиты журнала событий в системный журнал?
Я использую для этого nxlog, который в конечном итоге отправляет журналы событий Windows, журналы IIS, журналы Exchange и многое другое на (в моем случае) центральный сервер nxlog, где он записывается в файлы и отправляется в стек ELK. Он бесплатный, нативный и мультиплатформенный, поэтому мы используем его в Windows и Linux. Он также может отправлять через TLS и при желании может отправлять с помощью JSON.