Пересылать журналы событий Windows в Rsyslog
Я хотел бы переслать журналы событий Windows со всех моих настольных клиентов в коробку Linux с включенным rsyslog.
Rsyslog предоставляет агент Windows для этой цели, но его стоимость составляет 40 евро за лицензию, а если у вас есть x компьютеров, стоимость которых увеличивается.
Мне было интересно, есть ли альтернатива FOSS, которую я пытался найти в Google, но не смог ничего найти.
Надеюсь, кто-то уже сталкивался с этой же проблемой и использует альтернативу, которую он мог бы порекомендовать.
2 ответа
Решение
Snare Agent for WindowsDatagram SyslogAgenteventlog-to-syslog
Возможно, вас также заинтересует nxlog, поскольку он предоставляет множество функций, таких как формат системного журнала rfc5424, TLS/SSL, фильтрация, перезапись и т. Д. (Примечание: я связан с проектом).