我想从Windows将事件日志导出到非Windows主机。 我正在考虑使用Logstash,但似乎要求我在每台服务器上安装并运行Logstash。 是否有可能做到这一点,而不必在所有的服务器上运行它?
我希望能够整合来自不同服务器的所有信息,使search和报告更容易。
如果没有,你会推荐什么是实时导出到非Windows主机的最佳方式?
因此,假定所有服务器都是Windows 2008 R2或更高版本,则可以使用事件日志转发将所有事件日志转发到中央服务器,然后使用Logstach(或者其他方式 – 如果日志less于500MB,我就喜欢Splunk)一天)只抓取那个中央服务器的日志。
您可以尝试使用如此的事件日志到Syslog导出器,并启用中央日志主机上的远程日志logging。 例如,在使用/etc/rsyslog.conf中的rsyslog的现代发行版中启用了这个function
$ModLoad imudp $UDPServerRun 514
从那里,pipe理你的日志的选项是无穷无尽的:graylog2 / logstash,splunk,php-syslog-ng或其他一些解决scheme(谷歌是你的朋友!