Windows 事件日志导出到 MySQL DB

Question 1

Windows 事件日志系统默认不支持记录到 SQL 数据库 - 它始终会记录到本地可访问的文件中，只有目标目录和文件名可通过注册表值¹进行配置。

Server 2008 R2 及更新的操作系统版本附带 Windows 事件收集器，它可以配置为将事件转发到另一个 Windows 主机，但无法将要传递的数据转换为数据库。

当然，你可以自由使用任何脚本 - 无论是你自己编写的还是其他人编写的 - 这些脚本都可以完成以下任务：从事件日志中读取数据并将行写入数据库。无数的例子在网上看看这可能是什么样的。

您还可以考虑使用专为收集、存储、分析和呈现日志而设计的完整日志管理解决方案。市场充斥着各种产品- 选择一个你认为合适的。

¹每个事件日志工具从键读取HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<logname>，并且 (REG_EXPAND_SZ) 的值File代表

Answer

Windows 事件日志系统默认不支持记录到 SQL 数据库 - 它始终会记录到本地可访问的文件中，只有目标目录和文件名可通过注册表值¹进行配置。

Server 2008 R2 及更新的操作系统版本附带 Windows 事件收集器，它可以配置为将事件转发到另一个 Windows 主机，但无法将要传递的数据转换为数据库。

当然，你可以自由使用任何脚本 - 无论是你自己编写的还是其他人编写的 - 这些脚本都可以完成以下任务：从事件日志中读取数据并将行写入数据库。无数的例子在网上看看这可能是什么样的。

您还可以考虑使用专为收集、存储、分析和呈现日志而设计的完整日志管理解决方案。市场充斥着各种产品- 选择一个你认为合适的。

¹每个事件日志工具从键读取HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<logname>，并且 (REG_EXPAND_SZ) 的值File代表

Question 2

好吧，我终于找到了一种解决方法，可以将我所需的信息记录在本地文件以及远程 Linux mysql 数据库中。我只是制作了两个在特定事件 ID 上触发的批处理文件，然后在 mySQL DB 中执行登录本地文件的任务。它并不花哨，也不专业，但我很高兴它能为我工作，而且正是我需要的方式。我在帖子中总结了它以供将来参考。 Windows 事件查看器记录到 MYSQL

Answer

好吧，我终于找到了一种解决方法，可以将我所需的信息记录在本地文件以及远程 Linux mysql 数据库中。我只是制作了两个在特定事件 ID 上触发的批处理文件，然后在 mySQL DB 中执行登录本地文件的任务。它并不花哨，也不专业，但我很高兴它能为我工作，而且正是我需要的方式。我在帖子中总结了它以供将来参考。 Windows 事件查看器记录到 MYSQL

Windows 事件日志导出到 MySQL DB

答案1

答案2

相关内容