3

Я пытаюсь получить удаленный доступ к файлам журналов Windows из Linux. До сих пор я нашел два разных подхода.

  1. Установите сервер системного журнала на машине Windows и позвольте Windows отправлять файлы журнала в Linux, читайте эти файлы
  2. Удаленный доступ к файлам журналов с помощью реализации wmi для Linux.

Кто-нибудь знает об ограничениях для этих двух подходов, прежде чем погрузиться в реализацию?

3 ответа3

2

Я чувствую, что ваш второй маршрут будет более легким для вас. Первый маршрут включает в себя прикосновение к двум различным системам, каждая из которых имеет свои особенности:

  • установить + настроить удаленный сервер системного журнала в Linux;
  • заставить Windows отправлять логи на удаленный сервер syslog;
  • также настройте чтение системного журнала в Linux

Этот подход, кажется, создает больше "точек отказа" (представьте себе сетевую проблему, блокирующую Windows от регистрации своих событий в удаленном системном журнале).

Первый маршрут потребует только установки клиента wmi для Linux. Я бы порекомендовал wbemcli . (В Debian/Ubuntu попробуйте apt-get install wbemcli .) При этом ведение журналов Windows (что, по моему опыту, является надежным) остается неизменным. Даже если у вас есть временные проблемы с сетью, ваш доступ к бескомпромиссным журналам вернется после того, как сеть вернется к полной работе.

Как вы, возможно, знаете, WMI - это просто реализация Microsoft WBEM (управление предприятием через Интернет). WBEM, в свою очередь, является отраслевым стандартом, определенным консорциумом целевой группы распределенного управления .

В WMI MS есть некоторые отличия от стандарта WBEM (поскольку в большинстве случаев MS говорит, что они «внедряют стандарт»). Например, он использует транспортный протокол, отличный от стандартного WBEM (WBEM обычно использует HTTP через TCP/5988 или HTTPS через TCP/5989. WMI также использует немного разные пространства имен. В остальном они в основном идентичны.

1

Я не могу комментировать эти два, но знаю третий: установить небольшой сервер в Windows, который может читать журнал и который отвечает на запросы или отправляет новые события в Linux. Я использовал Python с модулем win32 для подобных задач.

0

Да ... вам нужен git-bash для windows, ssh-сервер (я бы порекомендовал bitvise sshd , никаких личных подключений, но он очень стабильный и хорошо протестированный).

После того, как вы сделали это, вам нужно поместить git-bash в путь к Windows .. тогда вы можете использовать

ssh username@10.15.3.3 'bash -c "tail -n 20 -F /c/Users/username/Desktop/logging_file.log"'

Более подробная информация здесь: https://stackoverflow.com/a/50936183/4752883

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .