ase*_*ues 5 linux windows syslog syslog-ng
我正在尝试设置 Windows 2008 服务器,以便它能够将事件日志消息发送到运行 linux 的 syslog-ng 服务器。我更喜欢本土的东西,但我想这是不可能的。
更新
第一个答案建议使用圈套,到目前为止,它是我找到的最佳解决方案,设置起来完全没有痛苦,并且在不到五分钟的时间内我就登录到了我的 syslog-ng 服务器。唯一的缺点(不是圈套错误)是日志以 windows-1252 字符集编码发送。所以tail -f除非我以某种方式更改字符集,否则我无法使用它们。如果您使用的是 syslog-ng,这可以通过创建新源轻松解决,在我的情况下:
source src_win {
udp(
ip("192.168.1.200")
port(514)
encoding("WINDOWS-1252"));
};
在此之后(并将新源分配到正确的位置),您将能够正确查看 Windows 日志。
旧内容
环顾四周,我发现了此页面指出的几个解决方案:http : //www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp
有没有人有任何这些或其他方面的经验?
我使用军鼓。
Snare for Windows 是一种与 Windows NT、Windows 2000、Windows XP 和 Windows 2003 兼容的服务,它与底层的 Windows 事件日志子系统交互以促进事件日志信息的远程实时传输。适用于 Windows 的 Snare 还支持 64 位版本的 Windows(X64 和 IA64)。
Snare for Windows Vista 是一项与 Windows 2008、Vista 和 Windows 7 兼容的服务,它与底层的“Crimson”事件日志子系统交互,以促进事件日志信息的远程、实时传输。Windows Vista 的 Snare 还支持 64 位版本的 Windows (X64)。
适用于 Windows 和 Windows Vista 的 Snare 是免费软件(免费软件),根据 GNU 公共许可证 (GPL) 的条款发布。
| 归档时间: |
|
| 查看次数: |
5967 次 |
| 最近记录: |