none
Consulta de Envío de logs desde Windows Server 2012 R2 RRS feed

  • Pregunta

  • Buen día.

    En nuestras oficinas tenermos un SIEM que recibe, almacena, y analiza en tiempo real mensajes en formato estándar "syslog", enviado desde servidores linux, routers, switches, PDUs, UPSs, sistemas informáticos, etc.

    Lo que estamos necesitando es hacer lo mismo con los Windows. Una suerte de opción que permita reenviar los eventos de sistema, seguridad, etc. a este servidor syslog. Adicionalmente, algunos servicios como DNS y DHCP, generan archivos de texto. En este caso necesitaríamos también lo mismo.

    Desde ya muchas gracias.

    Atte.


    jueves, 16 de agosto de 2018 13:18

Respuestas

  • Hola mrodriguezpsa

    Revisa la documentación del producto syslog instalado, suelen tener algún agente/servicio que se levanta en Windows para capturar la información de eventos, luego el nivel de detalle puedes gestionarlo a través de una GPO.

    Los ficheros planos como DNS o DHCP, tienen la opción de reenviarlos a una ubicación que desees. 

    Saludos, 

    jueves, 16 de agosto de 2018 20:17