Weiterleiten von Windows-Systemereignisprotokollen an einen Linux-Syslog-Server ohne Agenten

11038
tobe1424

  • Wir haben einen SCOM 2012 Server.

  • Wir verfügen über SNARE-Agenten für PCI-Kompatibilität, aber jetzt möchten wir Geld sparen, indem alle Ereignisse für alle Windows-Server mithilfe der systemeigenen Funktionen erfasst werden .

  • Wir haben auch einen zentralisierten Linux-Server, auf dem SYSLOG ausgeführt wird, der die Protokolle zu unserer Protokollierungs-Appliance aggregiert (dies ist alles für PCI-Zwecke).

Also meine Frage:

Kann ein Windows-Server (SCOM 2012) die Ereignisprotokolle an einen Linux-Syslog-Server weiterleiten? Ich gehe davon aus, dass dies durch ein normales Flatfile-Format oder ähnliches geschehen würde.

Vielen Dank

1

1 Antwort auf die Frage

1
Ƭᴇcʜιᴇ007

Sie müssen einen Syslog-Agenten verwenden, da Windows keinen bietet.

... das Windows-Betriebssystem enthält keinen Syslog-Agenten, der Syslog-Daten an einen Syslog-Server senden kann. Ohne einen Syslog-Agenten kann das Windows-Betriebssystem nicht nur Syslog-Nachrichten an einen Syslog-Server senden, sondern auch keine Syslog-Nachrichten von Anwendungen, die unter Windows ausgeführt werden (z. B. einem Webserver oder einer Datenbank).

Quelle

Sowohl diese Quellseite als auch Googling für "Windows Syslog Agent" bieten viele verschiedene Syslog-Agenten, die Sie ausprobieren können.

Aha. Während ich google sehe, sehe ich immer wieder, wie es einem Agenten geht. Speziell SNARE. Wir versuchen jedoch, eine Lösung ohne Agent zu implementieren. tobe1424 vor 9 Jahren 1
Kann ich Ereignisprotokolle von einem Windows-Server mit einem WMI-Client für Linux wie wbemcli abrufen? Wäre es mit wbemcli oder anderen Mitteln möglich, Windows-Ereignisprotokolle an einen Linux-Syslog-Server zu senden oder auf Anfragen vom Syslog-Server zu antworten? Ich habe die Ideen von dem Link unten entdeckt. Aber sie könnten irrelevant sein. http://superuser.com/questions/174578/access-windows-log-files-from-linux/174647#174647 tobe1424 vor 9 Jahren 1
Wenn ein SCOM-Server vorhanden ist, könnte Linux die Protokolle von diesem Server abrufen und die Protokolle von jedem Windows-Server unterscheiden, von dem er abgerufen wurde? Oder wird Linux denken, dass die Protokolle alle vom zentralen Windows-Protokollserver stammen (SCOM 2012)? Gibt es eine Möglichkeit, die Protokolle zu unterscheiden? tobe1424 vor 9 Jahren 1
Ich habe Ihre Frage beantwortet, bitte eine Frage pro Frage. :) Was Sie in den Kommentaren hier gefragt haben, scheint ein guter Kandidat für neue Fragen zu sein. Ƭᴇcʜιᴇ007 vor 9 Jahren 1
Roger! gut erkannt tobe1424 vor 9 Jahren 0

Verwandte Probleme