这可能是重复的,因为我正在钓鱼的信息,因为我不是在窗户上login。 我知道在Unix上,你可以通过中继和RFC 5424发布系统日志。我也知道你转发Windows事件日志的事件订阅在一个域中。
但以下面的产品为例。
Microsoft Biztalk,Microft Exchange,Microsft主机集成服务器,Sql Server,IIS和MS Forefront。 他们都logging下来,但我对审计信息更感兴趣。
我想问的是,每个微软产品都logging到事件日志中,还是可以设置为这样做。 关于这个最好的做法是
鲍勃。
微软的大部分产品都没有设置为自动导出日志。 我花了很多时间处理这个 – 服务器2008 / Vista和以上提供了一种方法来转发服务器之间的Windows事件日志。 我喜欢的方法是通过Snare / Epilog
一旦正确configuration,这些产品将允许绝大多数Microsoft产品写入中央Syslog服务器。
注意 – 许多微软的产品都写入到事件日志中,但是更多的只写入标准的基于文本的文件。 Epilog拾取基于文本的日志。 圈套拿起Windows事件日志。
您还有其他select是将这些基于文本的日志的定期副本编写到第三方服务器。
我更喜欢统一的界面到单个服务器。 在我的环境中,我们使用免费许可证将所有活动logging到Splunk 。 你也可以看看军鼓或其他几种select。