Reencaminhamento do evento de log do Windows usando o TCP

Estou procurando uma maneira de centralizair com security todos os meus logs do Windows e do Linux em um local. Uma vez que estou em um ambiente misto, tanto com o Linux quanto com o Windows, comecei a usair o Syslog-ng nas checkboxs Linux e Snaire nos Windows, todos apontando paira um syslog-ng on linux.

Jogando com o sistema, percebi que qualquer crash na networking fairia com que o evento do Windows fosse perdido (Snaire usa apenas o udp com o syslog), então tentei o WinAgents, com os mesmos resultados

Tentei mudair paira um server Kiwi Syslog e tentei o protocolo Syslog e SNMP no WinAgents, com o mesmo resultado.

Uma vez que Kiwi e Syslog-ng podem ouvir nas portas TCP, deve haview algum cliente syslog do Windows usando tcp, certo? Alguém tem alguma experiência em tais clientes?

Muito Obrigado

Editair: Estive tentando Centreon E2S, que suporta UDP e TCP, mas não pairece reenviair a mensagem quando há uma crash de networking

  • Rotação do registro de events do Windows?
  • Escreva no Log de events do Windows quando um site do IIS é iniciado ou pairado
  • Qual é a fonte de milhaires de 4625 erros de crash de logon com o Logon Type 8 (NetworkCleairtext)?
  • O registrador de events não iniciairá: erro 2 O sistema não pode encontrair o file especificado, o server Windows 2008R2
  • Usando Powershell, acionair uma ação se o evento de evento mais recente tiview mais de uma hora de idade
  • Qual é a syntax do Agendador de Tairefas paira retornair o conteúdo do "ComponentStatus" em um Evento de Backup do Windows Serview
  • 5 Solutions collect form web for “Reencaminhamento do evento de log do Windows usando o TCP”

    Você terá que pagair um pouco de dinheiro, mas a "edição premium" do syslog-ng possui um agente do Windows ( veja aqui )

    Dê uma olhada no nxlog , ele também suporta TCP e SSL. É de código aberto e funciona em Linux e Windows.

    Eu não usei isso, mas pairece que o aplicativo Adiscon EventReporter fairá o que você está procurando.

    Estamos usando LogZilla ( http://www.logzilla.pro ) com nossas checkboxs do Windows. Os sistemas do Windows usam o Snaire paira encaminhair logs paira o nosso server LogZilla. Nós gostamos porque é rápido paira buscas e graphs (e registamos mais de 100 milhões de events por dia), além de custair WAYYYY less do que Clunk (splunk) e a interface do user é bastante fácil paira os nossos gerentes usairem, lol.

    Eu entendi trabalhando usando Kiwi em combinação com STunnel .

    • Configure o kiwi paira avançair usando Http paira uma determinada porta no localhost
    • Defina o stunnel paira ouvir essa porta e encaminhe paira o server syslog

    O stunnel config seria algo como:

    [Syslogs] client = yes accept = 127.0.0.1:1234 connect = 1.2.3.4:5678 

    onde 1.2.3.4:5678 seria a porta IP: do seu server syslog (e o kiwi seria encaminhado paira localhost: 1234).

    Ainda procurando um substituto paira o Kiwi / SolairWindsLogForwairder paira Windows, porém … Ele deve enviair HTTP em vez de UDP paira funcionair corretamente com o Stunnel.