Как эмулировать ведение журнала событий Windows в Ubuntu?

Question

Как эмулировать ведение журнала событий Windows в Ubuntu?

Предположим, у вас была преимущественно корпоративная среда Windows, и у вас есть несколько серверов Ubuntu, которые необходимо интегрировать в эту среду, при этом предлагая как можно меньше новых корпоративных инструментов для управления журналами в кросс-платформенном виде. Таким образом, на тех серверах Ubuntu, которые вы хотели бы отображать, как если бы они были просто событиями на сервере Windows (вместо использования отдельных инструментов агрегации / просмотра / управления журналами), будет ведение журнала системы Ubuntu, регистрация различных приложений и т. Д.

Есть ли способ эмулировать ведение журнала событий Windows в Ubuntu? Например, может ли Samba или что-то еще предоставлять журналы событий в Server Manager и т. д., работающие в отдельной среде Windows?

1

ubuntu debian samba windows-event-log

Источник

Gary S. Weaver 08 дек '14 в 16:20

2 ответа

Другие вопросы по тегам ubuntu debian samba windows-event-log

Mircea Vutcovici 08 дек '14 в 18:33 2014-12-08 18:33 · Answer 1 · 2014-12-08 18:33

Как упоминал @Binary, Linux использует syslog для централизации ведения журналов. Вы можете использовать реализацию сервера системного журнала в Windows, которая может отправлять журналы в журнал событий, например Kiwi Syslog Server Commercial Edition.

1

Источник

Mircea Vutcovici 08 дек '14 в 18:33

Binary 08 дек '14 в 17:49 2014-12-08 17:49 · Answer 2 · 2014-12-08 17:49

Для этого есть два варианта:

1) Напишите свою собственную маленькую службу Windows, которая принимает журналы Linux и записывает каждую запись в соответствующий журнал Windows, используя средства событий системного журнала Windows/ системные вызовы. На самом деле это займет всего пару часов, чтобы написать код.

Linux rsyslog / ksyslog поддерживает открытый протокол для облегчения централизованного ведения журналов, поэтому все, что вам нужно сделать, это реализовать небольшой кусок этого для вашей службы, и ваши Linux-боксы отправят свои журналы в службу Windows. Вы также можете использовать другой механизм, такой как монтирование общего ресурса samba, содержащего /var/log, в окно linux, а затем чтение журналов по мере их поступления, но задержка может стать проблемой.

2) Вы можете использовать корпоративный инструмент, такой как Splunk или Logstash.

Я знаю, что вы сказали, что не хотите добавлять много внешних инструментов, но вам нужно добавить хотя бы один, используете ли вы вариант 1 или 2.