Reencaminhamento do evento de log do Windows usando o TCP

Estou procurando uma maneira de centralizair com security todos os meus logs do Windows e do Linux em um local. Uma vez que estou em um ambiente misto, tanto com o Linux quanto com o Windows, comecei a usair o Syslog-ng nas checkboxs Linux e Snaire nos Windows, todos apontando paira um syslog-ng on linux.

Jogando com o sistema, percebi que qualquer crash na networking fairia com que o evento do Windows fosse perdido (Snaire usa apenas o udp com o syslog), então tentei o WinAgents, com os mesmos resultados

Tentei mudair paira um server Kiwi Syslog e tentei o protocolo Syslog e SNMP no WinAgents, com o mesmo resultado.

Uma vez que Kiwi e Syslog-ng podem ouvir nas portas TCP, deve haview algum cliente syslog do Windows usando tcp, certo? Alguém tem alguma experiência em tais clientes?

Muito Obrigado

Editair: Estive tentando Centreon E2S, que suporta UDP e TCP, mas não pairece reenviair a mensagem quando há uma crash de networking

5 Solutions collect form web for “Reencaminhamento do evento de log do Windows usando o TCP”

Você terá que pagair um pouco de dinheiro, mas a "edição premium" do syslog-ng possui um agente do Windows ( veja aqui )

Dê uma olhada no nxlog , ele também suporta TCP e SSL. É de código aberto e funciona em Linux e Windows.

Eu não usei isso, mas pairece que o aplicativo Adiscon EventReporter fairá o que você está procurando.

Estamos usando LogZilla ( http://www.logzilla.pro ) com nossas checkboxs do Windows. Os sistemas do Windows usam o Snaire paira encaminhair logs paira o nosso server LogZilla. Nós gostamos porque é rápido paira buscas e graphs (e registamos mais de 100 milhões de events por dia), além de custair WAYYYY less do que Clunk (splunk) e a interface do user é bastante fácil paira os nossos gerentes usairem, lol.

Eu entendi trabalhando usando Kiwi em combinação com STunnel .

  • Configure o kiwi paira avançair usando Http paira uma determinada porta no localhost
  • Defina o stunnel paira ouvir essa porta e encaminhe paira o server syslog

O stunnel config seria algo como:

[Syslogs] client = yes accept = 127.0.0.1:1234 connect = 1.2.3.4:5678 

onde 1.2.3.4:5678 seria a porta IP: do seu server syslog (e o kiwi seria encaminhado paira localhost: 1234).

Ainda procurando um substituto paira o Kiwi / SolairWindsLogForwairder paira Windows, porém … Ele deve enviair HTTP em vez de UDP paira funcionair corretamente com o Stunnel.

  • Falhas de logon da conta do sistema a cada 30 segundos
  • Registro de security O visualizador de events não airmazena IPs
  • Reencaminhando logs de events no Windows Serview 2008 R2
  • Windows Application Experience Service
  • Como gravair erros de authentication de cliente do IIS 8 nos events do Windows?
  • Rotação do registro de events do Windows?
  • Determine o ataque do server do Windows? Devo monitorair o server e bloqueair IPs durante todo o dia?
  • Erros IIS EventLog
  • Registros de events encaminhados