Possível encaminhar logs para produtos microsoft

Navegue suas respostas
3

Isso pode ser uma duplicata, já que eu estou pescando por informações, já que não sou tão confiável quanto fazer logon no Windows. Eu sei que no Unix você pode enviar syslogs através do relé e RFC 5424. Eu também sei que você encaminha os logs de eventos do Windows com a inscrição de eventos dentro de um domínio.

Mas, tomando um exemplo, para os seguintes produtos.

Microsoft BizTalk, Microsoft Exchange, Microsoft Host Integration Server, Sql Server, IIS  e MS Forefront. Todos log, mas eu estou mais interessado em informações de auditoria.

O que eu acho que estou perguntando, cada log do produto da microsoft no log de eventos ou pode ser definido  para fazer isso. Qual é a melhor prática em relação a isso?

Bob.

    
por scope_creep 25.10.2011 / 15:34

1 resposta

2

A maioria dos produtos da Microsoft não está configurada para exportar automaticamente seus registros. Passei muito tempo lidando com isso - o servidor 2008 / Vista e acima fornecem uma maneira de encaminhar logs de eventos do Windows entre servidores. Meu método preferido é o Snare / Epilog

Uma vez configurados corretamente, esses produtos permitirão que a grande maioria dos produtos da Microsoft grave em um servidor Syslog central.

Nota - muitos dos produtos da Microsoft escrevem no log de eventos, mas muitos mais também escrevem apenas para arquivos baseados em texto padrão. O Epilog pega os logs baseados em texto. Snare pega os logs de eventos do Windows.

Outra opção é criar uma cópia periódica desses registros baseados em texto em um servidor de terceiros.

Eu prefiro uma interface unificada para um único servidor. No meu ambiente, registramos todos os nossos eventos no Splunk usando a licença gratuita. Você também pode olhar para Snare ou algumas alternativas.

    
por 25.10.2011 / 15:40

Tags

Fazendo backup de compartilhamentos AFP do meu servidor FreeNAS CISCO: servidor e cliente vtp