Leiten Sie das Windows Server 2016-Ereignisprotokoll an SIEM weiter
417
user935892
Ist es möglich, Windows Server 2016 so zu konfigurieren, dass seine Ereignisprotokolle an SIEM gesendet werden? (etc splunk oder andere)?
Wie konfiguriere ich das? eine URL auf den Stufen? sehr geschätzt!
user935892 vor 5 Jahren
0
Ja, es wird unterstützt, aber eine Bestätigung, dass Splunk unter Windows Server installiert werden kann. Was genau ist Ihre Frage? Splunk hat Dutzende von Konfigurationsoptionen, wie Sie es installieren, ist gut dokumentiert, in welchem Schritt halten Sie genau?
Ramhound vor 5 Jahren
0
Ja, Splunk wird auf einem der Windows-Server installiert. Wie können jedoch andere Server im Netzwerk so konfiguriert werden, dass ihre Ereignisprotokolle an den Splunk-Server gesendet werden?
user935892 vor 5 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
1
Umgang mit Netzwerk Plug / Unplug in (Debian) Linux
-
1
Warum ist syslog so viel langsamer als File IO?
-
1
So richten Sie syslogd für Netzwerkgeräte wie Router ein
-
1
Fehlende nm_dbus_manager_init_bus-Fehlermeldungen füllen das Protokoll auf
-
4
Schlechte Minute in Crontab?
-
2
Protokollnachrichtenpriorität in syslog anzeigen lassen
-
7
Wie kann ich verhindern, dass Kernel-Nachrichten meine Konsole überfluten?
-
2
dmesg / syslog spam für usb-gerät (carl9170 wifi-dongle, jedoch nicht in verbindung mit dem fahrer)
-
2
Konfigurieren Sie einen UNIX-Server, um seine Protokolle an einen Remote-Syslog-Server zu senden.
-
3
Wie lösche ich / var / log / lastlog dauerhaft?