IIS Syslogへの高度なログ転送
IIS AdvancedLoggingログをsyslogなどを介して一元化されたログソースに転送できる方法を探しています。現在、これは通常のIISログに対して Snare ;で実行できます。ただし、IIS AdvancedLoggingでは同じようには機能しません。
デフォルトのファイルパスはIIS Advanced Loggingでは異なります (%SystemDrive%\ inetpub\logs\AdvancedLogs)ファイル名はUTC時刻に基づいているようです ここを参照 通常のログで指定できるローカルの日時ではありません。これは、Snareでこれをテストしたい場合に、ある種のワイルドカードルールを開発するためにも作成および発行されます。どんなアイデアでも大歓迎です。
logparserにはsyslogに挿入する機能があります
logparser -h -o:syslogと入力します
バッチファイルまたはPowerShellスクリプトにラップします。それは1つのオプションです。
例:
IISログのエラーエントリをSYSLOGサーバーに送信します:
LogParser "SELECT TO_TIMESTAMP(date,time), CASE sc-status WHEN 500 THEN
'emerg' ELSE 'err' END AS MySeverity, s-computername AS MyHostname,
cs-uri-stem INTO @myserver FROM <1> WHERE sc-status >= 400" -o:SYSLOG
-severity:$MySeverity -hostName:$MyHostname