1

  • У нас есть сервер SCOM 2012.

  • У нас есть агенты SNARE для соответствия PCI, но теперь мы хотим сэкономить, собирая все события для всех серверов Windows, используя его собственные функции.

  • У нас также есть централизованный сервер Linux с запущенным SYSLOG, который объединяет журналы с нашим устройством хранения журналов (это все для целей PCI)

Итак, мой вопрос:

Может ли сервер Windows (SCOM 2012) пересылать журналы событий на сервер системного журнала Linux? Я предполагаю, что это произойдет, следуя стандартному плоскому формату файла или что-то подобное.

Спасибо

|источник

1 ответ1

1

Вам необходимо использовать агент системного журнала, поскольку Windows не предоставляет его.

... ОС Windows не содержит агента системного журнала, который способен отправлять данные системного журнала на сервер системного журнала. Без агента системного журнала не только ОС Windows не может отправлять сообщения системного журнала на сервер системного журнала, но также не может отправлять сообщения системного журнала из любых приложений, работающих в ОС Windows (например, веб-сервер или база данных).

Источник

И эта исходная страница, и Googling для "агента системного журнала Windows" предоставляют множество различных агентов системного журнала, которые вы можете попробовать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .