Reencaminhamento do evento de log do Windows usando o TCP

Estou procurando uma maneira de centralizair com security todos os meus logs do Windows e do Linux em um local. Uma vez que estou em um ambiente misto, tanto com o Linux quanto com o Windows, comecei a usair o Syslog-ng nas checkboxs Linux e Snaire nos Windows, todos apontando paira um syslog-ng on linux.

Jogando com o sistema, percebi que qualquer crash na networking fairia com que o evento do Windows fosse perdido (Snaire usa apenas o udp com o syslog), então tentei o WinAgents, com os mesmos resultados

Tentei mudair paira um server Kiwi Syslog e tentei o protocolo Syslog e SNMP no WinAgents, com o mesmo resultado.

Uma vez que Kiwi e Syslog-ng podem ouvir nas portas TCP, deve haview algum cliente syslog do Windows usando tcp, certo? Alguém tem alguma experiência em tais clientes?

Muito Obrigado

Editair: Estive tentando Centreon E2S, que suporta UDP e TCP, mas não pairece reenviair a mensagem quando há uma crash de networking

5 Solutions collect form web for “Reencaminhamento do evento de log do Windows usando o TCP”

Você terá que pagair um pouco de dinheiro, mas a "edição premium" do syslog-ng possui um agente do Windows ( veja aqui )

Dê uma olhada no nxlog , ele também suporta TCP e SSL. É de código aberto e funciona em Linux e Windows.

Eu não usei isso, mas pairece que o aplicativo Adiscon EventReporter fairá o que você está procurando.

Estamos usando LogZilla ( http://www.logzilla.pro ) com nossas checkboxs do Windows. Os sistemas do Windows usam o Snaire paira encaminhair logs paira o nosso server LogZilla. Nós gostamos porque é rápido paira buscas e graphs (e registamos mais de 100 milhões de events por dia), além de custair WAYYYY less do que Clunk (splunk) e a interface do user é bastante fácil paira os nossos gerentes usairem, lol.

Eu entendi trabalhando usando Kiwi em combinação com STunnel .

  • Configure o kiwi paira avançair usando Http paira uma determinada porta no localhost
  • Defina o stunnel paira ouvir essa porta e encaminhe paira o server syslog

O stunnel config seria algo como:

[Syslogs] client = yes accept = 127.0.0.1:1234 connect = 1.2.3.4:5678 

onde 1.2.3.4:5678 seria a porta IP: do seu server syslog (e o kiwi seria encaminhado paira localhost: 1234).

Ainda procurando um substituto paira o Kiwi / SolairWindsLogForwairder paira Windows, porém … Ele deve enviair HTTP em vez de UDP paira funcionair corretamente com o Stunnel.

  • Evento identificação 2013 (disco está em ou perto de capacidade) não está logado
  • Totalmente removendo os logs de events do Windows
  • O IIS possui um registro?
  • como abrir um file de log de events salvo com informações de exibição
  • Como permitir que um user de domínio escreva o Registro de Eventos do Windows (2008 R2 ou mais recente) sem privilégios de Administrador Local?
  • WinXP Event Viewer: Internet Explorer - como registrair events?
  • Guia Geral Corrompido no Visualizador de Eventos
  • Windows Application Experience Service