假设您拥有主要的Windows企业环境,并且您需要将多个Ubuntu服务器集成到该环境中,同时尽可能less地引入用于以跨平台方式pipe理日志的新型企业工具。 因此,在Ubuntu服务器上将会出现Ubuntu系统日志logging,各种应用程序日志logging等,这些服务器就像是Windows服务器中的事件(与使用单独的日志聚合/查看/pipe理工具)相似。
有没有办法在Ubuntu中模拟Windows事件日志logging? 例如可以Samba或其他的东西提供事件日志服务器pipe理器等运行在一个单独的Windows环境?
有两个select:
1)写你自己的小窗口服务接受Linux日志,并使用Windows系统日志事件设施/系统调用将每个条目写入相应的Windows日志。 这应该只需要几个小时的代码。
Linux rsyslog / ksyslog支持一个开放的协议来促进集中的日志logging,所以你所要做的只是为你的服务实现一小块,你的Linux机器将把它们的日志发送到你的Windows服务。 你也可以使用其他一些机制,比如在Linux上挂载一个包含/ var / log的samba共享,然后读入日志,但延迟可能会成为问题。
2)您可以使用像splunk或logstash这样的企业工具。
我知道你说过你不想添加很多外部工具,但是无论使用选项1还是选项2,都需要至less添加一个。
由于@Binary提到,Linux正在使用syslog来集中日志logging。 您可以使用可以将日志发送到事件logging器的系统日志服务器的Windows实现,例如Kiwi Syslog Server Commercial Edition 。