我有 Windows 2008 R2 服务器。有什么办法可以将所有事件都记录在我的 linux 基础 mysql 数据库中?或者有什么方法可以在 mysql 表中记录特定事件?
AskOverflow.Dev
我有 Windows 2008 R2 服务器。有什么办法可以将所有事件都记录在我的 linux 基础 mysql 数据库中?或者有什么方法可以在 mysql 表中记录特定事件?
默认情况下,Windows 事件日志系统不支持记录到 SQL 数据库 - 它始终会登录到本地可访问的文件,只有目标目录和文件名可通过注册表值1进行配置。
Server 2008 R2 和更新的操作系统版本带有一个 Windows 事件收集器,可以将其配置为将事件转发到另一台 Windows 主机,但不能将要传递的数据转换为数据库。
但是,当然,您可以自由使用任何脚本 - 无论是您自己滚动还是由其他人创建 - 这可能正是这样做的:从事件日志中读取数据并将行写入数据库。网上有很多关于这可能是什么样子的例子。
您还可以考虑使用一个完整的日志管理解决方案,旨在收集、存储、分析和呈现日志。市场上充斥着产品- 选择您认为合适的产品。
1每个事件日志工具从键中读取, (REG_EXPAND_SZ)
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<logname>的值表示File好的,我终于做了一个解决方法,让我需要的信息也记录在本地文件以及远程 linux mysql db 中。我只是制作了两个在特定事件 ID 上触发的批处理文件,然后也在 mySQL DB 中执行登录本地文件的任务。它不花哨,不专业,但我很高兴它为我工作,而且正是我需要的方式。.我在帖子中总结它以供将来参考。 Windows 事件查看器记录到 MYSQL