none
Syslog server na Windows Serveru

    Dotaz

  • Zdravím všechny,

    chtěl bych se poradit, uvažuji že by bylo užitečné sbírat Eventy z klientských stanic (win7) a mít je centrálně dostupné z jednoho místa. Co jsem tak sondoval tak skoro nikdo v mém okolí to nedělá (nesbírá) a tak můj první dotaz by byl zda to není zbytečné? Sbíráte Eventy ze stanic?

    Druhá moje otázka směřuje na ty co tak činí. Zajímalo by mě jak? Potřeboval bych ideálně nějaké levné řešení (řekněme do 10k Kč) s možností neomezeného počtu klientů (v reále jich bude kolem 300 ks).

    Co jsem se díval tak se mi líbil Kiwi Syslog Server od Solarwinds (vleze se do finančního limitu), rozinstalování v pohodě, nicméně mám trochu problém s konfigurací agenta na stanicích a také špatně zobrazuje diakritiku u eventů z klientů s českými windows.

    Pokud by jste mi někdo byl schopen doporučit nějakého syslog agenta pro windows který by bylo možno instalovat by Group Policy, hromadně nastavovat (nebo alespoň nakonfigurovat a pak rozinstalovat) byl bych moc vděčný.

    26. dubna 2017 5:51

Všechny reakce

  • Další možností jak s Event logy naložit je :

    Windows Event Subscription

    https://www.loggly.com/ultimate-guide/centralizing-windows-logs/

    26. dubna 2017 10:08
  • Zdravím.

    Sbírání logů samo o sobě je celkem k ničemu. Potřebuješ v nich ještě efektivně hledat. Zkus se podívat na graylog či ELK stack. Není to sice na win serveru, ale určitě ti s instalací někdo pomůže.

    H.


    1. května 2017 19:46