我正在编写一个需要将LOG信息发送到IBM Logging System的.NET应用程序。 有人对这个有经验么?谢谢。 IBM Logging System称为QRADAR。
答案 0 :(得分:2)
Windows不包含捆绑用于发送syslog的标准应用程序。 LEEF格式是标准syslog事件的专用格式。
QRadar有一个或多个应用程序可用于本地或远程检索此文件。
例如,您可以将WinCollect代理与File Forwarder插件一起使用。 WinCollect是一个Windows可安装的代理,可以从本地系统读取事件或远程轮询其他Windows系统的事件。它创建名称=值对并将syslog事件发送到QRadar。您可以使用File Forwarder插件(刚刚发布)通过Universal DSM + Log Source Extension实现此功能,以正确解析和分类您的自定义.NET事件。
或者,您可以将LEEF事件写入平面文件。 QRadar可以使用称为日志文件协议的协议导入它们。这不是实时的,但可以每15分钟检索一次(FTP,SFTP或SCP)文件。
您应该看到QRadar客户论坛,以获得更具体的问题答案。
http://www.ibm.com/developerworks/forums/category.jspa?categoryID=528