Estou procurando uma maneira de centralizar com segurança todos os meus logs do Windows e do Linux em um único local. Como estou em um ambiente misto, com Linux e Windows, comecei a usar o Syslog-ng nas caixas Linux e o Snare no Windows, todos apontando para um syslog-ng no linux.
Jogando com o sistema, percebi que qualquer falha de rede faria com que o evento do Windows fosse perdido (o Snare usaria apenas o udp com o syslog), então tentei o WinAgents, com os mesmos resultados
Eu tentei mudar para um servidor Kiwi Syslog e tentei o protocolo Syslog e SNMP no WinAgents, com o mesmo resultado.
Como o Kiwi e o Syslog-ng podem escutar portas TCP, deve haver algum cliente syslog do Windows usando tcp, certo? Alguém tem alguma experiência em tais clientes?
Muito obrigado
Edit: Eu tenho tentado Centreon E2S, que suporta tanto UDP e TCP, mas não parece reenviar a mensagem quando há uma falha de rede
Tags syslog tcp windows-event-log