5 votos

Reenvío de inicio de sesión de Windows evento utilizando TCP

Estoy buscando una forma segura de centralizar toda mi Windows y Linux registros en una sola ubicación. Ya que estoy en un entorno mixto, con Linux y Windows, comencé a usar Syslog-ng en las cajas de Linux y Lazo en el Windows, apuntando a un syslog-ng en linux.

Jugar con el sistema, me di cuenta de que cualquier fallo en la red sería causa de eventos de Windows para ser perdido (Snare sólo el uso de udp con syslog), así que traté de WinAgents, con los mismos resultados

Traté de cambiar a un Kiwi Syslog Server, y trató de ambos Syslog y SNMP protocolo sobre el WinAgents, con el mismo resultado.

Ya que ambos Kiwi Syslog-ng puede escuchar en puertos TCP, debe haber algún Windows syslog cliente utilizando tcp, derecho? ¿Alguien tiene alguna experiencia en ese tipo de clientes ?

Muchas gracias

Edit : he estado tratando de Centreon E2S, que es compatible tanto para UDP y TCP, pero no parece que vuelva a enviar el mensaje cuando hay un fallo en la red

15voto

b0ti Puntos 503

Echa un vistazo a nxlog, es compatible con TCP y SSL. Es de código abierto y funciona en Linux y Windows.

1voto

voretaq7 Puntos 63415

Usted tendrá que desembolsar algo de dinero, pero syslog-ng "premium edition" tiene un agente de Windows (ver aquí)

1voto

Evan Anderson Puntos 118832

No lo he utilizado, pero parece que el Adiscon EventReporter aplicación hará lo que usted está buscando.

1voto

Clayton Dukes Puntos 26

Estamos usando LogZilla (http://www.logzilla.pro) con nuestro windows cajas. El windows uso de los sistemas de Lazo para reenviar logs a nuestro LogZilla servidor. Nos gusta porque es rápida ardiente para las búsquedas y los gráficos (y de registro de más de 100 millones de eventos de un día), además de que los costos de WAYYYY menos de Clunk (splunk) y la interfaz de usuario es lo suficientemente fácil para que nuestros gerentes de usar, lol.

0voto

Louis Somers Puntos 434

Yo tengo trabajo el uso de Kiwi en combinación con STunnel.

  • Conjunto de kiwi hasta adelante mediante Http a un puerto determinado en localhost
  • Conjunto de stunnel para escuchar a ese puerto y hacia adelante a su servidor de syslog

El stunnel config sería algo como:

[Syslogs]
client = yes
accept = 127.0.0.1:1234
connect = 1.2.3.4:5678

donde 1.2.3.4:5678 sería la ip:puerto de su servidor de syslog (y kiwi sería el reenvío a localhost:1234).

Todavía en busca de un reemplazo para el Kiwi/SolarWindsLogForwarder para Windows, aunque... debe enviar Http en lugar de UDP para trabajar correctamente con stunnel.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: