我正在运行 pfSense 防火墙,它运行 syslog 并可以将其日志转发到远程 syslog 服务器。我希望能够通过订阅在我的 SBS 2011 服务器的事件查看器上查看这些日志。我假设必须有一些中间件将 syslog 消息转换为 windows 事件,但我找不到这样的程序。
有很多程序可以将 Windows 事件发送到 Unix 系统日志服务器,但这与我想要的正好相反……
答案1
有一个工具可以接受系统日志消息并将其放入自定义事件日志中。看一看这里. 我没有用过它,但它看起来很有希望。
答案2
正如评论中所说,在我看来,这不会那么高效,所以对此持保留态度。只有你知道为什么这个工具适合这项工作。
我一眼就看出来,没有这样的工具。您是否愿意将 Syslog 服务器开放给 SBS 服务器的某种远程访问?如果愿意,您可以自己编写脚本,通过 SBS 服务器使用 cron 本地副本解析文件,或者更轻松地通过适当安全的 SMB-CIFS 安装共享文件。然后,您可以使用您选择的语言编写包装器脚本,如下所示事件创建,我曾简单使用过,以完成此任务。它将是可扩展的,并且非常 DRY,因此您可以将其修改为不同类型的钉子问题以寻找锤子。
答案3
有使用 Windows 轻松接收和存储 UNIX/Linux 系统日志消息的解决方案。如果您想采用这种方法,一种免费软件方法是安装 cygwin 的必要部分并安装其系统日志服务器(作为 Windows 服务安装)。
答案4
Windows 事件查看器或 Windows 事件收集器无法本机接受系统日志消息。它需要第三方工具。