Windows Server 2008のイベントログをsyslogサーバーに送信するにはどうすればよいですか?
これまでWindows Server 2003では、evtsys( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys を使用して、イベントログを中央ネットワークのsyslogサーバーに送信できました。 )。 Server 2008のサポートについては触れられていませんが、Windows Vistaログの送信に関する問題については触れられています。
イベントログを中央のSyslogサーバーに送信できる優れたサービス/ユーティリティ、またはPowerShellスクリプト(できれば他のスクリプトのいずれかが継続的でないことが望ましい)はありますか?
GNU Public License(GPL))の条件に基づいてリリースされたフリーソフトウェア(フリーウェア)である Snare for Windows を使用できます。
Snare for Windows Vistaは、Windows 2008およびWindows Vistaと互換性のあるサービスであり、基盤となる「Crimson」Eventlogサブシステムと対話して、イベントログ情報のリモートリアルタイム転送を容易にします。 Windows VistaのSnareは、64ビットバージョンのWindows(X64およびIA64)もサポートしています。
セキュリティ、アプリケーション、システムログのイベントログ、および新しいDNS、ファイルレプリケーションサービス、Active Directoryログがサポートされています。サポートされるバージョンのエージェントは、カスタムWindowsイベントログにも対応しています。ログデータはテキスト形式に変換され、リモートのSnareサーバー、または構成可能で動的な機能と優先度の設定を持つリモートのSyslogサーバーに配信されます。