事件日志转发 - 巩固所有活动!

 

事件日志转发

事件日志转发是一种非常方便的方法,用于将所有事件统计到单个合并平台或在中央服务器上,例如syslog,以便删除必须单独登录每个单个服务器的耗时任务,然后检查每个服务器这些日志逐个。通过使用Windows RM Power Shell命令或通过任何软件可以自动执行所有工具的配置,可以在Windows设备上完成多种方式。在本文中,我们将介绍事件日志转发的基础知识。

BBasics-Event-Log-转发

 

 

让我们先查看事件日志转发的一些好处,然后继续执行实际程序:

  1. 使用您希望用于指定这些事件的ID,源或类型或任何其他选择工具来选择您需要转发的一些事件。
  2. 您可以将这些事件存储在稍后审核。
  3. 您甚至可以在单个服务器或位置统一和过滤掉这些事件。

您甚至可以为kiwi syslog服务器下载免费副本,并完成您想要分配给syslog的设备的安装。单击蓝色超链接以下载此项。 下载kiwi syslog服务器。

猕猴桃服务器

 

事件日志转发的软件解决方案是什么?

您需要做的第一件事是完成以“售后」的名义制造的自由软件实用程序”Windows的事件日志转发器“。然后,您可以从中完成下载进程 这里 并在Windows服务器上完成其在转发事件日志中的Windows服务器上的安装。

完成事件日志转发软件的安装时,您应该启动此应用程序打开。

Event-log-fowarder-dashboard-screenshot

 

从这里点击 添加 按钮并选择要开始转发到Syslog服务器的事件日志。

添加事件日志订阅

 

您还将选择拨入事件源的选择,过滤掉您要排除/包含的事件,用于过滤事件,设备或用户过滤的某些参数。

仪表板截图

 

实际上,您可以通过设置多个参数来筛选事件日志,然后单击“下一步”以向前移动到完成过程。

如何添加到syslog服务器?

既然已经完成了事件日志转发的设置,您必须选择要将所选事件日志发送到的syslog服务器。按照以下步骤添加到Syslog服务器:

  1. 按下表示“syslog服务器”的选项卡
  2. 然后单击“添加”的按钮,以标识特定的IP地址,端口和其他重要信息。
  3. 添加了Syslog服务器的此信息时,您可以尝试通过单击页面顶部的“测试”选项卡选项来发送一些测试事件,以查看您的配置是否正确。
  4. 必须在您希望将这些事件的Windows服务器上安装到Syslog服务器上的Windows服务器上。它由小型占地面积组成,在系统内静默地运行,无需对任何用户进行大量干预。

写道 Cybil.

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

现在通过使用这些黑客来解锁所有Snapchat奖杯

知道数字在Snapchat上的意思是什么?