將 Windows 通知事件日誌發送到 linux syslog 伺服器並編碼為 utf8 的軟體
我正在嘗試設置 Windows 2008 伺服器,以便能夠將事件日誌消息發送到執行 linux 的 syslog-ng 伺服器。我更喜歡本地的東西,但我想這是不可能的。
更新 第一個答案建議使用 snare,到目前為止,它是我找到的最好的解決方案,安裝起來完全無痛,並且在不到五分鐘的時間裡,我就登錄到了我的 syslog-ng 伺服器。唯一的缺點(不是圈套錯誤)是日誌以 windows-1252 字元集編碼發送。
tail -f因此,除非我以某種方式更改字元集,否則我無法使用它們。如果您使用的是 syslog-ng,這可以通過創建新源輕鬆解決,在我的情況下:source src_win { udp( ip("192.168.1.200") port(514) encoding("WINDOWS-1252")); };在此之後(並將新源分配到正確的位置),您將能夠正確查看 Windows 日誌。
舊內容
環顧四周,我發現了這個頁面指出的幾個解決方案: http ://www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp
- Syslog 代理 ( http://www.syslogserver.com/syslogagent.html ):這是最簡單的選擇,但最後一次更新是從 2008 年開始
- eventlog-to-syslog ( http://code.google.com/p/eventlog-to-syslog/ ):它似乎是最新的,最近從普渡大學搬到了 code.google.com
- ntsyslog ( http://ntsyslog.sourceforge.net/ ):不能在 Windows 2008server 上執行,所以我不能使用那個。
有沒有人有任何這些或其他的經驗?
我使用軍鼓。
Snare for Windows 是與 Windows NT、Windows 2000、Windows XP 和 Windows 2003 兼容的服務,它與底層 Windows Eventlog 子系統互動,以促進遠端、實時傳輸事件日誌資訊。Snare for Windows 也支持 64 位版本的 Windows(X64 和 IA64)。
Snare for Windows Vista 是與 Windows 2008、Vista 和 Windows 7 兼容的服務,它與底層的“Crimson”事件日誌子系統互動,以促進事件日誌資訊的遠端、實時傳輸。Snare for Windows Vista 也支持 64 位版本的 Windows (X64)。
Snare for Windows 和 Windows Vista 是根據 GNU 公共許可證 (GPL) 條款發布的免費軟體(免費軟體)。