acessa arquivos de log do windows a partir do linux

Question

acessa arquivos de log do windows a partir do linux

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Estou tentando acessar remotamente os arquivos de log do windows do linux. Até agora eu encontrei duas abordagens diferentes.

Instale o servidor syslog na máquina windows e deixe as janelas enviarem arquivos de log para o linux, leia esses arquivos
Acesse remotamente os arquivos de log com a implementação do wmi para o linux.

Alguém sabe sobre limitações para essas duas abordagens antes de eu mergulhar na implementação?

windows logging linux wmi syslogd

por damir 11.08.2010 / 10:43

3 respostas

1

Não posso comentar sobre esses dois, mas conheço um terceiro: Instale um pequeno servidor no Windows que possa ler o log e que responda a consultas ou envie novos eventos para o Linux. Eu usei o Python com o módulo win32 para tarefas como essa.

por 11.08.2010 / 11:28

0

Sim .. você precisa de git-bash para windows, um servidor ssh (eu recomendaria bitvise sshd , nenhuma conexão pessoal, mas é muito estável e bem testada).

Depois de ter feito isso, você precisa colocar git-bash no caminho do Windows ... então você pode usar

ssh [email protected] 'bash -c "tail -n 20 -F /c/Users/username/Desktop/logging_file.log"'

Mais detalhes aqui: link

por 19.06.2018 / 22:12

Tags windows logging linux wmi syslogd

Como diagnosticar ou configurar o UPnP no Windows? Estratégia de criptografia para o Amazon S3?

score 2 · Accepted Answer

Minha intuição é que sua segunda rota será mais fácil de seguir. A primeira rota envolve tocar dois sistemas diferentes, cada um com suas próprias peculiaridades:

instale o servidor syslog remoto no Linux;
faz o Windows enviar os logs para o servidor syslog remoto;
também configura a leitura do syslog no Linux

Essa abordagem parece criar mais "pontos de falha" (imagine um problema de rede impedindo o Windows de registrar seus eventos no syslog remoto).

A primeira rota exigiria apenas a instalação de um cliente wmi para Linux. Eu recomendo wbemcli . (No Debian / Ubuntu, tente apt-get install wbemcli .) Com isso, o log do Windows (que na minha experiência é sólida) permanece inalterado. Mesmo se você tiver problemas de rede temporários, seu acesso a logs não comprometidos retornará depois que a rede voltar à operação total.

Como você deve saber, o WMI é apenas a implementação da Microsoft do WBEM (gerenciamento corporativo baseado na Web). O WBEM, por sua vez, é um padrão da indústria definido pelo consórcio Força-Tarefa de Gestão Distribuída .

Existem algumas diferenças no WMI do MS do padrão WBEM (como é principalmente o caso quando o MS diz que 'implementam um padrão'). Por exemplo, ele usa um protocolo de transporte diferente do que o WBEM de estoque (o WBEM geralmente usa HTTP em TCP / 5988 ou HTTPS em TCP / 5989. O WMI também usa namespaces ligeiramente diferentes. Caso contrário, eles são praticamente idênticos.