Вперед системные журналы событий Windows на syslog сервер Linux без агента

  • у нас есть сервер SCOM 2012.

  • у нас есть SNARE агенты для соответствия PCI,но теперь мы хотим, чтобы сэкономить деньги, собирая все события для всех серверов Windows, используя свои собственные функции.

  • у нас также есть централизованный Linux-сервер под управлением SYSLOG, который будет агрегировать журналы на нашем устройстве хранения журналов (это все для целей PCI)

Итак, мой вопрос:

может сервер windows (SCOM 2012) пересылает журналы событий на сервер системного журнала Linux? Я предполагаю, что это произойдет, следуя стандартному формату плоского файла или чему-то подобному.

спасибо

7
задан Raystafarian
10.12.2022 22:44 Количество просмотров материала 2775
Распечатать страницу

1 ответ

нужно использовать агент syslog, как Windows не предоставляет никто.

...ОС Windows не включает агент системного журнала, способный отправлять данные системного журнала на сервер системного журнала. Без агента системного журнала, не только не ОС Windows отправки сообщений системного журнала на сервер syslog, но он также может отправлять сообщения syslog от любых приложений, работающих в ОС Windows (например веб-сервера или базы данных).

Source

что исходная страница, и погугли для "Windows и syslog агент" предоставьте много различных агентов системного журнала, которые вы можете попробовать.

1
отвечен Ƭᴇcʜιᴇ007 2022-12-12 06:32

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх