Intereting Posts
Windows Server 2008 DNS httpredirect
使用–skip-grant-tables选项禁用启动mysql
nginx try_files不执行内部redirect
使用Postfix从IMAP服务器获取所有邮件,以在本地IMAP服务器上分发
Fail2ban jail.local vs jail.conf
IBM serveraid问题
所有的ARP回复都会更新ARP表吗?
什么是一个很好的日志查看器,例如apache,postfix,syslog?
将根目录redirect到nginx下的WordPress子文件夹
水平分割DNS不工作
Linux RAID5最佳块大小
如何使用参数从powershell中调用msiexec
卸载最后n个端口/软件包
如何启动其他远程桌面用户
以可parsing的格式获取Bacula状态
在Windows上设置SysLog
我试图没有任何运气使用NTSysLog为了抓住我的networking计算机安全日志 ,并将其发送到日志服务(在这种情况下Loggly )。
我可以从Windows 7 Professional机器上安装并运行NTSysLog
从Loggly我只有Unix相关的设置帮助,他们指定:
- syslog-ng停止,不想启动
- NTP同步在syslog中不可见
- 查找消息的syslog priortiy /严重性
- 思科CGS2520交换机显示端口变为活动状态时的MAC地址?
- SSH失败的密码login – 日志密码
:: Syslog :: For UDP, put this in /etc/syslog.conf: *.* @logs.loggly.com:46031 To restart: /etc/init.d/syslogd restart :: rsyslog :: For UDP, put this in rsyslog.conf: *.* @logs.loggly.com:46031 从这个angular度来看, 我怎样才能正确设置Windows机器 ,而不需要设置一台Linux机器作为SysLog服务器,然后将消息发送到日志服务?
如上图所示设置主系统日志后台程序 ,不logging它。
所以你试图通过互联网将未encryption的安全日志发送到第三方服务?
你确定要这么做? 从安全angular度来看,这是愚蠢的。
话虽如此:想到3件事。 (即使我不熟悉NTSyslog。)
- 看起来你假设Windows安全日志与安全types的Syslog事件相同。 Windows日志与Syslog完全没有关系。 除非NTSyslog可以在2之间转换这是正常的,你没有看到任何事件。
- NTSyslog是否允许使用非标准的端口号(:46031)?
- 你的防火墙是否允许发送UDP数据包?
看看nxlog 。 它可以安全地发送你的事件日志,有TLS / SSL和HTTPs支持。 您也可以使用JSON格式化日志,并完全忽略syslog格式。 我认为这些function将有助于更好地与loggly整合。 (免责声明:我与该项目有关。)