Tcp
使用 TCP 轉發 Windows 日誌事件
我正在尋找一種將我的所有 Windows 和 Linux 日誌安全地集中在一個位置的方法。由於我處於 Linux 和 Windows 的混合環境中,我開始在 Linux 機器上使用 Syslog-ng,在 Windows 機器上使用 Snare,所有這些都指向 linux 上的 syslog-ng。
玩了一下系統,發現任何網路故障都會導致windows事件失去(Snare只使用udp和syslog),所以我嘗試了WinAgents,結果一樣
我嘗試切換到 Kiwi Syslog 伺服器,並在 WinAgents 上嘗試了 Syslog 和 SNMP 協議,結果相同。
由於 Kiwi 和 Syslog-ng 都可以監聽 TCP 埠,所以應該有一些使用 tcp 的 Windows syslog 客戶端,對吧?有沒有人對此類客戶有任何經驗?
非常感謝
編輯:我一直在嘗試支持 UDP 和 TCP 的 Centreon E2S,但在出現網路故障時似乎不會重新發送消息
你必須花一些錢,但 syslog-ng 的“高級版”有一個 Windows 代理(見這裡)
看看nxlog,它也支持 TCP 和 SSL。它是開源的,適用於 Linux 和 Windows。