主页 / server / 问题 / 15820
Accepted
TrueDuality
Asked: 2009-05-31 12:19:48 +0800 CST

如何将 Windows Server 2008 事件日志发送到 syslog 服务器?

  • 772

在过去使用 Windows Server 2003 时,我能够使用 evtsys ( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys ) 将事件日志发送到中央网络系统日志服务器。它没有提到对 Server 2008 的支持,但确实提到了发送 Windows Vista 日志的问题。

是否有任何好的服务/实用程序甚至 PowerShell 脚本(最好是其他脚本之一,因为这不会是连续的)可以将事件日志发送到中央系统日志服务器?

windows-server-2008 service windows-event-log syslog

2 个回答

  1. Best Answer

    您可以使用Snare for Windows,这是一个根据 GNU 公共许可证 (GPL) 条款发布的免费软件(免费软件)。

    适用于 Windows Vista 的 Snare 是与 Windows 2008 和 Windows Vista 兼容的服务,它与底层的“Crimson”事件日志子系统交互,以促进事件日志信息的远程、实时传输。Snare for Windows Vista 还支持 64 位版本的 Windows(X64 和 IA64)。

    支持来自安全、应用程序和系统日志的事件日志,以及新的 DNS、文件复制服务和 Active Directory 日志。受支持的代理版本还包含自定义 Windows 事件日志。日志数据被转换为文本格式,并传送到远程 Snare 服务器,或具有可配置和动态设施和优先级设置的远程 Syslog 服务器。

    • 6
    • 1

相关问题