У меня есть маршрутизатор D-Link, который может пересылать свои журналы на сервер системного журнала. Теперь у меня нет сервера системного журнала. Следовательно, я хочу сделать мою машину Windows сервером системного журнала, чтобы получать эти журналы от маршрутизатора D-Link.
После этого я хочу переслать эти журналы (собранные с маршрутизатора D-link) на мою платформу SIEM (Centralized Log Management).
Может ли кто-нибудь помочь мне в этом?
Люди в комментариях сказали мне, что я ДОЛЖЕН ответить на ваш вопрос:
Может ли кто-нибудь помочь мне в этом?
Позвольте тогда следовать правилам сообщества и заполнить технический вопрос бюрократией :( Мой ответ - да, я постараюсь вам помочь :)
Ну, есть несколько вариантов, вы можете запускать syslog "изначально" под Windows, установив Cygwin. Выберите syslog при установке. Запустите syslog как службу Windows. (Используйте эту документацию, но настройте syslog как службу вместо SSH.) Другой способ: вы можете установить на виртуальную машину гостевую операционную систему на основе Unix, например VirtualBox или собственную виртуальную машину Windows, и запустить на своем сервере syslog который будет доступен Вы маршрутизатор по сети. Не так давно я предоставил справку по настройке системного журнала, чтобы он мог принимать подключение из сети, посмотрите его здесь: https://superuser.com/a/945570/164837 На стороне маршрутизатора просто укажите IP-адрес, где системный журнал работает.
