Weiterleiten von Windows-Systemereignisprotokollen an einen Linux-Syslog-Server ohne Agenten

  • Wir haben einen SCOM 2012 Server.

  • Wir haben SNARE-Agenten für die PCI-Konformität, aber jetzt möchten wir Geld sparen, indem wir alle Ereignisse für alle Windows-Server mithilfe der nativen Funktionen sammeln.

  • Wir haben auch einen zentralisierten Linux-Server, auf dem SYSLOG ausgeführt wird, auf dem die Protokolle zu unserer Protokollaufbewahrungs-Appliance zusammengefasst werden (dies alles für PCI-Zwecke)

Also meine Frage:

Kann ein windows-server (SCOM 2012) leitet die Ereignisprotokolle an einen Linux-Syslog-Server weiter? Ich gehe davon aus, dass dies durch ein Standard-Flatfile-Format oder ähnliches geschehen würde.

Danke

Author: Raystafarian, 2014-10-27
Source

1 answers

Sie müssen einen Syslog-Agenten verwenden, da Windows keinen bereitstellt.

...das Windows-Betriebssystem enthält keinen Syslog-Agenten, der Syslog-Daten an einen Syslog-Server senden kann. Ohne einen Syslog-Agenten kann das Windows-Betriebssystem nicht nur Syslog-Nachrichten an einen Syslog-Server senden, sondern auch keine Syslog-Nachrichten von Anwendungen senden, die im Windows-Betriebssystem ausgeführt werden (z. B. einem Webserver oder einer Datenbank).

Quelle

Sowohl diese Quellseite als auch Googeln für "Windows Syslog Agent" stellen Sie viele verschiedene Syslog-Agenten bereit, die Sie ausprobieren können.

 1
Author: Ƭᴇcʜιᴇ007,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-10-27 19:20:58