Weiterleiten von Windows-Systemereignisprotokollen an einen Linux-Syslog-Server ohne Agenten
Wir haben einen SCOM 2012 Server.
Wir haben SNARE-Agenten für die PCI-Konformität, aber jetzt möchten wir Geld sparen, indem wir alle Ereignisse für alle Windows-Server mithilfe der nativen Funktionen sammeln.
Wir haben auch einen zentralisierten Linux-Server, auf dem SYSLOG ausgeführt wird, auf dem die Protokolle zu unserer Protokollaufbewahrungs-Appliance zusammengefasst werden (dies alles für PCI-Zwecke)
Also meine Frage:
Kann ein windows-server (SCOM 2012) leitet die Ereignisprotokolle an einen Linux-Syslog-Server weiter? Ich gehe davon aus, dass dies durch ein Standard-Flatfile-Format oder ähnliches geschehen würde.
Danke
1 answers
Sie müssen einen Syslog-Agenten verwenden, da Windows keinen bereitstellt.
...das Windows-Betriebssystem enthält keinen Syslog-Agenten, der Syslog-Daten an einen Syslog-Server senden kann. Ohne einen Syslog-Agenten kann das Windows-Betriebssystem nicht nur Syslog-Nachrichten an einen Syslog-Server senden, sondern auch keine Syslog-Nachrichten von Anwendungen senden, die im Windows-Betriebssystem ausgeführt werden (z. B. einem Webserver oder einer Datenbank).
Sowohl diese Quellseite als auch Googeln für "Windows Syslog Agent" stellen Sie viele verschiedene Syslog-Agenten bereit, die Sie ausprobieren können.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-10-27 19:20:58