UPDATE
第一个答案建议使用小鼓,到目前为止,这是我找到的最佳解决方案,完全无痛设置,并且在不到五分钟的时间内我就登录到我的syslog-ng服务器.
唯一的drawaback(不是网罗故障)是日志以windows-1252字符集编码发送.所以除非我以某种方式更改字符集,否则我无法对它们进行尾随.
如果您使用的是syslog-ng,可以通过创建新的源码轻松解决,在我的情况下:
source src_win {
udp(
ip("192.168.1.200")
port(514)
encoding("WINDOWS-1252"));
};
在此之后(并将新源分配到正确的位置),您将能够正确地看到您的Windows日志.
旧内容
环顾四周,我发现此页面指出了几个解决方案:
http://www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp
> Syslog代理(http://www.syslogserver.com/syslogagent.html):这是最简单的选择,但最后一次更新是从2008年开始
> eventlog-to-syslog(http://code.google.com/p/eventlog-to-syslog/):它似乎是最新的,最近已从普渡大学转移到code.google.com
> ntsyslog(http://ntsyslog.sourceforge.net/):不能在Windows 2008server上运行,所以我不能使用那个.
有没有人有这些或其他任何经验?
Snare for Windows is a Windows NT,Windows 2000,Windows XP,and Windows 2003 compatible service that interacts with the underlying Windows Eventlog subsystem to facilitate remote,real-time transfer of event log information. Snare for Windows also support 64 bit versions of Windows (X64 and IA64).
Snare for Windows Vista is a Windows 2008,Vista and Windows 7 compatible service that interacts with the underlying “Crimson” Eventlog subsystem to facilitate remote,real-time transfer of event log information. Snare for Windows Vista also support 64 bit versions of Windows (X64).
Snare for Windows and Windows Vista are free software (freeware),released under the terms of the GNU Public Licence (GPL).
