Software para enviar logs de eventos de notificação do windows para o servidor linux syslog e codificar para utf8

Navegue suas respostas
4

Estou tentando configurar um servidor windows 2008 para que ele possa enviar as mensagens de log de eventos para um servidor syslog-ng executando linux. Eu prefiro algo nativo, mas acho que não será possível.

UPDATE A primeira resposta recomendada para usar snare, até agora, é a melhor solução que encontrei, totalmente indolor para configuração, e em menos de cinco minutos eu tenho logs para o meu servidor syslog-ng. O único drawaback (não falha de snare) foi que os logs são enviados na codificação charset windows-1252. Então eu não fui capaz de tail -f a menos que eu mude o charset de alguma forma. Se você estiver usando o syslog-ng, isso pode ser facilmente resolvido criando uma nova fonte, no meu caso: 

source src_win {
        udp(
                ip("192.168.1.200")
                port(514)
                encoding("WINDOWS-1252"));
};

Depois disso (e atribuindo a nova fonte ao lugar certo), você poderá ver seus registros do Windows corretamente.

Conteúdo antigo

Olhando em volta, encontrei algumas soluções apontadas por esta página: link

  • Agente syslog ( link ): essa foi a escolha mais fácil, mas a última atualização é de 2008
  • eventlog-to-syslog ( link ): parece ser o mais atualizado e recente mudou-se para code.google.com da Purdue University
  • ntsyslog ( link ): Não é executado no windows 2008server, então não posso usar esse.

Alguém tem experiência com alguma dessas coisas ou alguma outra coisa?

    
por Aseques 07.02.2011 / 17:25

3 respostas

5

Eu uso Snare .

Snare for Windows is a Windows NT, Windows 2000, Windows XP, and Windows 2003 compatible service that interacts with the underlying Windows Eventlog subsystem to facilitate remote, real-time transfer of event log information. Snare for Windows also support 64 bit versions of Windows (X64 and IA64).

Snare for Windows Vista is a Windows 2008, Vista and Windows 7 compatible service that interacts with the underlying "Crimson" Eventlog subsystem to facilitate remote, real-time transfer of event log information. Snare for Windows Vista also support 64 bit versions of Windows (X64).

Snare for Windows and Windows Vista are free software (freeware), released under the terms of the GNU Public Licence (GPL).

    
por 07.02.2011 / 17:39
1
O

nxlog é uma solução de código aberto que pode fazer o que você precisa usando os módulos im_mseventlog ou im_msvistalog. Há suporte para conversão de conjuntos de caracteres, portanto, você pode encaminhar em utf-8 ou outra página de códigos.

    
por 15.01.2012 / 21:20
0

Você também pode considerar a encarnação mais atual do projeto eventlog-to-syslog lá fora.

Eu estou olhando para a construção de um servidor de log para centralizar e processar todos os logs do Windows e Linux no meu ambiente e estou olhando para isso e snare. Eu estou inclinado para eventlog-to-syslog, como é supostamente um pouco mais leve do que snare e eu sou dificultado como o meu ambiente já é um ambiente de vmware um pouco sobrecarregado.

Não que eu não ache que o snare seja uma excelente solução, eu apenas gosto que as pessoas tenham várias opções.

    
por 10.02.2011 / 12:54

Tags

LAN e WAN no mesmo cabo? A replicação do MySQL é possível com diferentes versões do MySQL