Windows通知イベントログをLinuxSyslogサーバーに送信し、utf8にエンコードするソフトウェア
Linuxを実行しているsyslog-ngサーバーにイベントログメッセージを送信できるように、Windows2008サーバーをセットアップしようとしています。ネイティブなものがいいのですが、それは不可能だと思います。
[〜#〜] update [〜#〜]スネアを使用することをお勧めする最初の答えは、これまでのところ、セットアップがまったく簡単で、私が見つけた最良のソリューションです。 、そして5分以内にsyslog-ngサーバーにログを記録しました。唯一の欠点(スネア障害ではない)は、ログがwindows-1252文字セットエンコーディングで送信されることでした。そのため、文字セットをなんらかの方法で変更しない限り、それらをtail -fすることができませんでした。 syslog-ngを使用している場合、これは新しいソースを作成することで簡単に解決できます。私の場合は次のとおりです。
source src_win {
udp(
ip("192.168.1.200")
port(514)
encoding("WINDOWS-1252"));
};
この後(そして新しいソースを適切な場所に割り当てると)、Windowsログを正しく表示できるようになります。
古いコンテンツ
周りを見回すと、このページで指摘されている解決策がいくつか見つかりました: http://www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp
- Syslogエージェント( http://www.syslogserver.com/syslogagent.html ):これは最も簡単な選択でしたが、最後の更新は2008年からです。
- eventlog-to-syslog( http://code.google.com/p/eventlog-to-syslog/ ):最新のようで、最近code.google.comに移動しましたパデュー大学から
- ntsyslog( http://ntsyslog.sourceforge.net/ ):Windows 2008serverで実行されないため、使用できません。
誰かがそれらのいずれかまたは何か他のものの経験がありますか?
スネア を使用します。
Snare for Windowsは、Windows NT、Windows 2000、Windows XP、およびWindows 2003と互換性のあるサービスであり、基盤となるWindows Eventlogサブシステムと対話して、イベントログ情報のリモートのリアルタイム転送を容易にします。 Snare for Windowsは、64ビットバージョンのWindows(X64およびIA64)もサポートします。
Snare for Windows Vistaは、Windows 2008、Vista、およびWindows 7と互換性のあるサービスであり、基盤となる「クリムゾン」イベントログサブシステムと対話して、イベントログ情報のリモートのリアルタイム転送を容易にします。 Snare for Windows Vistaは、64ビットバージョンのWindows(X64)もサポートしています。
Snare forWindowsおよびWindowsVistaは、GNU Public License(GPL))の条件の下でリリースされたフリーソフトウェア(フリーウェア)です。
nxlog は、im_mseventlogまたはim_msvistalogモジュールを使用して必要なことを実行できるオープンソースソリューションです。文字セット変換がサポートされているため、utf-8または別のコードページで転送できます。
eventlog-to-syslog プロジェクトの最新の化身を見ることも検討してください。
私は、自分の環境内のすべてのウィンドウとLinuxログを一元化して処理するログサーバーを構築することを検討しており、それとスネアの両方を検討しています。私はeventlog-to-syslogに傾倒しています。これは、おそらくスネアよりも少し軽いと思われ、私の環境はすでにいくらか過負荷のvmware環境であるため、妨げられています。
スネアが優れた解決策だとは思わないわけではありません。私は人々が複数の選択肢を持っているのが好きです。