我有 D-link 路由器,它可以将其日志转发到系统日志服务器。现在,我没有任何系统日志服务器。因此,我想将我的 Windows 计算机设置为系统日志服务器,以便从 D-link 路由器获取这些日志。
发布后,我想将这些日志(从 D-link 路由器收集)转发到我的 SIEM(集中日志管理)平台。
有人能帮我吗?
答案1
评论中的人告诉我,我必须回答你的问题:
有人能帮我吗?
然后让我们遵守社区规则,用官僚主义来填补技术问题:(我的回答是 - 是的,我会尽力帮助你:)
嗯,选择不多,你可以syslog通过安装来在 Windows 下“本地”运行赛格威. 选择syslog安装。syslog作为 Windows 服务运行。(使用本文档但设置syslog为服务而不是 SSH) 另一种方式,您可以在虚拟机中安装一些基于 unix 的客户操作系统,例如 VirtualBox 或本机 Windows 虚拟机,并在其中运行syslog服务器,您的路由器可以通过网络访问该服务器。不久前,我提供了有关如何设置 syslog 的帮助,以便它可以接受来自网络的连接,请在此处查看:https://superuser.com/a/945570/164837
在路由器端,只需指向 syslog 正在运行的 IP 地址。