在过去的Windows Server 2003中,我可以使用evtsys( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys )将事件日志发送到中央networking系统日志服务器。 它没有提到对Server 2008的支持,但是提到了发送Windows Vista日志的问题。
是否有任何好的服务/实用程序,甚至PowerShell脚本(最好是其中一个,因为这不会是连续的),可以将事件日志发送到中央系统日志服务器?
您可以使用Snare for Windows ,一种免费软件(免费软件),根据GNU公共许可证(GPL)的条款发布。
Windows Vista的Snare是一个Windows 2008和Windows Vista兼容的服务,与底层的“Crimson”事件日志子系统进行交互,以促进事件日志信息的远程实时传输。 Windows Vista的军鼓也支持64位版本的Windows(X64和IA64)。
来自安全,应用程序和系统日志的事件日志,以及新的DNS,文件复制服务和Active Directory日志都受支持。 该代理的受支持版本还适用于自定义Windows事件日志。 日志数据转换为文本格式,并通过可configuration的dynamic设施和优先级设置传送到远程的Snare服务器或远程Syslog服务器。
看看这个: http : //www.ashleyknowles.net/2009/10/windows-2003-2008-event-logging-to-syslog/