Encaminha os logs de eventos do sistema Windows para um servidor Syslog do Linux sem agente

Question

Encaminha os logs de eventos do sistema Windows para um servidor Syslog do Linux sem agente

#1 resposta do (1 votos)

1

Temos um servidor do SCOM 2012.
Temos agentes SNARE para conformidade com PCI, mas agora queremos economizar dinheiro reunindo todos os eventos para todos os servidores Windows usando seus recursos nativos .
Também temos um servidor Linux centralizado executando o SYSLOG que agregará os logs ao nosso appliance de retenção de log (isso é tudo para fins de PCI)

Assim, minha pergunta:

Um servidor Windows (SCOM 2012) encaminha os logs de eventos para um servidor syslog do Linux? Suponho que isso ocorreria seguindo um formato de arquivo simples padrão ou algo semelhante.

Obrigado

windows syslog linux event-log parser

por tobe1424 27.10.2014 / 17:03

1 resposta

Tags windows syslog linux event-log parser

OS X Ignora a rede Wi-Fi / AP com base no BSSID Rastreamento de fontes no ppt

score 1 · Accepted Answer

Você precisa usar um agente Syslog, pois o Windows não fornece um.

...the Windows OS doesn’t include a syslog agent that is capable of sending syslog data to a syslog server. Without a syslog agent, not only can’t the Windows OS send syslog messages to a syslog server but it also can’t send syslog messages from any applications running in the Windows OS (like a web server or database).

Fonte

Essa página de origem e o pesquisando no Google para "Agente do Syslog do Windows" fornecem muitos Syslog diferentes agentes que você pode experimentar.