在您看来,哪种方法是从网络中的多台Windows机器远程收集事件日志的最佳方法?
我需要远程收集日志事件,我有几种方法(WMI,EventLog类等),但我不知道什么是最好的方法。
你能帮助我吗?
由于
答案 0 :(得分:0)
编辑:您是否正在将远程事件日志访问编程到应用程序中?也许你可以详细说明。如果是这样,你用什么语言编程等等。
查看OSSEC,或许与Logstash和ElasticSearch一致。
或者您可以查看Wevutil,将事件日志数据提取到管理工作站,然后将其推送到数据库中。
还有来自sysinternals人员的PsLogList,您也可以使用它来提取事件日志数据,然后将其推送到数据库中。
答案 1 :(得分:0)
在我看来,最好的方法是配置redis,rabbitMQ或ZeroMQ(支持良好的插件),并将所有日志发送到队列服务器,您的{ {1}}将获取所有日志并对其进行处理。
通过这种方式,您的所有日志都将位于中央服务器上,您可以使用上面提到的消息传递系统保留这些日志。除了用于推送到消息传递队列的简单客户端之外,所有现有系统都是相同的,不需要额外的包。