Comment puis-je expédier des journaux d'événement Windows Server 2008 sur un serveur SysLog?
Dans le passé avec Windows Server 2003, j'ai pu expédier les journaux d'événement sur un serveur de système de réseau central à l'aide de Evtsys ( https://engineering.purdue.edu/ecn/resources/documents/unix/evtsys ). Il ne mentionne pas la prise en charge du serveur 2008 mais mentionne des problèmes d'envoi des journaux Windows Vista.
Existe-t-il des bons services/utilitaires ou même des scripts PowerShell (de préférence l'un des autres, car cela ne serait pas continu) qui pourrait envoyer les journaux des événements sur un serveur SysLog central?
Vous pouvez utiliser Snare for Windows , un logiciel libre (Freeware), publié sous les termes de la licence publique GNU (GPL).
Le piège pour Windows Vista est un service compatible Windows 2008 et Windows Vista qui interagit avec le sous-système de "Crimson" Sous-système sous-jacent pour faciliter le transfert de journal des événements à distance et en temps réel. Le piège pour Windows Vista prend également en charge des versions 64 bits de Windows (X64 et IA64).
Les journaux d'événements des journaux de sécurité, d'application et de système, ainsi que le nouveau DNS, le service de réplication de fichier et les journaux Active Directory sont pris en charge. La version prise en charge de l'agent accueille également des journaux d'événement Windows personnalisés. Les données du journal sont converties en format texte et livrées à un serveur de renseignements renseignements à distance ou à un serveur SysLog distant avec des installations configurables et dynamiques et des paramètres de priorité.