Como posso enviar logs de eventos do Windows Server 2008 para um servidor syslog?

Question

Como posso enviar logs de eventos do Windows Server 2008 para um servidor syslog?

#1 resposta do (6 votos)
#2 resposta do (1 votos)

5

No passado, com o Windows Server 2003, era possível enviar os logs de eventos para um servidor syslog de rede central usando evtsys ( link ). Ele não menciona o suporte para o Server 2008, mas menciona problemas no envio de logs do Windows Vista.

Há bons serviços / utilitários ou mesmo scripts do PowerShell (preferencialmente um dos outros, pois isso não seria contínuo) que poderiam enviar os logs de eventos para um servidor syslog central?

syslog windows-server-2008 service windows-event-log

por TrueDuality 30.05.2009 / 22:19

2 respostas

1

Confira: link

por 17.10.2009 / 04:34

Tags syslog windows-server-2008 service windows-event-log

O IE8 está pronto para o ambiente corporativo? Atualizando o Windows Server 2008 R2 para 2016 sequencialmente

score 6 · Accepted Answer

Você pode usar o Snare for Windows , um software gratuito (freeware), lançado sob os termos do GNU Public Licença (GPL).

Snare for Windows Vista is a Windows 2008 and Windows Vista compatible service that interacts with the underlying "Crimson" Eventlog subsystem to facilitate remote, real-time transfer of event log information. Snare for Windows Vista also support 64 bit versions of Windows (X64 and IA64).

Event logs from the Security, Application and System logs, as well as the new DNS, File Replication Service, and Active Directory logs are supported. The supported version of the agent also accommodates custom Windows event logs. Log data is converted to text format, and delivered to a remote Snare Server, or to a remote Syslog server with configurable and dynamic facility and priority settings.