过去,使用 Windows Server 2003,我能够使用 evtsys 将事件日志发送到中央网络 syslog 服务器(https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys)。它没有提到对 Server 2008 的支持,但提到了发送 Windows Vista 日志的问题。
是否有任何好的服务/实用程序或甚至 PowerShell 脚本(最好是其他脚本之一,因为这不会连续)可以将事件日志发送到中央系统日志服务器?
答案1
你可以使用Snare 适用于 Windows,一款免费软件(freeware),根据 GNU 公共许可证(GPL)条款发布。
Snare for Windows Vista 是与 Windows 2008 和 Windows Vista 兼容的服务,可与底层“Crimson”Eventlog 子系统交互,以促进事件日志信息的远程实时传输。Snare for Windows Vista 还支持 64 位版本的 Windows(X64 和 IA64)。
支持来自安全、应用程序和系统日志以及新 DNS、文件复制服务和 Active Directory 日志的事件日志。受支持的代理版本还容纳自定义 Windows 事件日志。日志数据被转换为文本格式,并传送到远程 Snare 服务器,或传送到具有可配置和动态设施和优先级设置的远程 Syslog 服务器。