将windows通知事件日志发送到linux syslog服务器并编码到utf8的软件

Question

我正在尝试设置一个windows 2008服务器，以便它能够向运行linux的syslog服务器发送事件日志消息。我更喜欢土生土长的东西，但我想那是不可能的。

更新建议使用snare的第一个答案，到目前为止，这是我找到的最好的解决方案，完全没有痛苦地设置，在不到五分钟的时间内，我已经登录到我的syslog-ng服务器。唯一的缺点(不是陷阱错误)是用windows-1252字符集编码发送日志。因此，除非我以某种方式更改字符集，否则我无法tail -f它们。如果您正在使用syslog-ng，那么通过创建一个新的源可以很容易地解决这个问题，在我的例子中：

source src_win {
        udp(
                ip("192.168.1.200")
                port(514)
                encoding("WINDOWS-1252"));
};

在此之后(并将新的源代码分配到正确的位置)，您将能够正确地查看windows日志。

旧内容

环顾四周，我发现了本页指出的几个解决方案：http://www.itbuzzer.net/corner/2008/10/how-to-send-windows-events-to-syslog.asp

• Syslog代理(http://www.syslogserver.com/syslogagent.html)：这是最容易的选择，但上一次更新是在2008年
• 事件日志到syslog (http://code.google.com/p/eventlog-to-syslog/)：它似乎是最新更新的，最近从普渡大学迁移到了code.google.com。
• ntsyslog (http://ntsyslog.sourceforge.net/)：没有在windows 2008服务器上运行，所以我不能使用它。

有人有这些或其他方面的经验吗？

Answer 1

我用圈套。

Snare for Windows是一种Windows NT、Windows 2000、Windows XP和Windows 2003兼容服务，它与底层的Windows Eventlog子系统交互，以促进事件日志信息的远程实时传输。还支持64位版本的Windows (X64和IA64)。Snare for Windows Vista是Windows 2008、Vista和Windows 7兼容的服务，它与底层的"Crimson“Eventlog子系统交互，以方便远程实时传输事件日志信息。还支持64位版本的Windows (X64)。Snare for Windows和Windows是根据GNU公共许可证(GPL)的条款发布的免费软件(免费软件)。

Answer 2

nxlog是一种开源解决方案，它可以使用im_mseventlog或im_msvistalog模块来满足您的需要。有字符集转换支持，这样您可以在utf-8或其他代码页中转发。

Answer 3

您还可以考虑查看当前事件日志到syslog项目的最新版本。

我正在构建一个日志服务器，以集中和处理我的环境中的所有窗口和linux日志，并同时查看它和snare。我倾向于从事件日志到syslog，因为它应该比snare轻一点，而且由于我的环境已经是一个负载过重的vmware环境，所以我受到了阻碍。

并不是说我不认为圈套是一个很好的解决方案，我只是希望人们有多种选择。