Exportação do log de eventos do Windows para o banco de dados MySQL

O sistema Windows Event Log não oferece suporte ao registro em um banco de dados SQL por padrão - ele sempre fará login em arquivos acessíveis localmente, apenas o diretório de destino e o nome do arquivo são configuráveis ​​por meio de valores de registro ¹ .

O Server 2008 R2 e as versões mais recentes do sistema operacional vêm com um coletor de eventos do Windows que pode ser configurado para encaminhar eventos para outro host do Windows , mas não pode converter os dados a serem transmitidos em um banco de dados.

Mas é claro que você é livre para usar qualquer script - seja executado por você mesmo ou criado por outra pessoa - que possa fazer exatamente isso: ler dados do log de eventos e gravar linhas em um banco de dados. Existem inúmeros exemplos na net sobre como isso pode parecer.

Você também pode considerar o uso de uma solução completa de gerenciamento de logs projetada para o propósito de coletar, armazenar, analisar e apresentar os logs. O mercado está inundado de produtos - escolha aquele que você acha que se encaixa bem.

¹ Cada recurso de log de eventos lê da chave HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<logname>e o valor de File(REG_EXPAND_SZ) representa o

Ok, finalmente fiz uma solução alternativa para obter minhas informações necessárias registradas no arquivo local, bem como no banco de dados mysql linux remoto também. Simplesmente criei dois arquivos em lote que são acionados em um ID de evento específico e, em seguida, executei a tarefa de fazer login no arquivo local também no banco de dados mySQL. Não é chique, não é profissional, mas estou feliz por estar funcionando para mim e exatamente da maneira que eu precisava. .Eu resumi-lo no post para referência futura. Visualizador de eventos do Windows registrando no MYSQL