Eu quero exportar logs de eventos do Windows para um host não-Windows. Eu estava pensando em usar o Logstash, mas isso parece exigir que eu instale e execute o Logstash em cada servidor. É possível fazer isso sem ter que executá-lo em todos os servidores?
Espero poder consolidar todas as informações de diferentes servidores para facilitar a pesquisa e a geração de relatórios.
Se não, o que você recomendaria é a melhor maneira de exportar para um host não-Windows em tempo real?
Portanto, supondo que todos os seus servidores sejam o Windows 2008 R2 ou superior, você pode usar o encaminhamento do log de eventos para encaminhar todos os Event Logs para um servidor central, então use Logstach (ou qualquer outra coisa - eu gosto do Splunk se você tiver menos de 500MB de logs / dia) para simplesmente pegar os logs daquele servidor central.
Você pode tentar usar um exportador Eventlog-to-Syslog, como este , e ativar o log remoto no loghost central. Isso, por exemplo, é ativado em distribuições modernas que usam rsyslog em /etc/rsyslog.conf via
$ModLoad imudp
$UDPServerRun 514
A partir daí, as opções para gerenciar seus registros são infinitas: graylog2 / logstash, splunk, php-syslog-ng ou várias outras soluções (o google é seu amigo!)
Tags windows unix windows-event-log