现在我有一个运行WMI查询事件日志的Java应用程序,由于WMI的性质,这是痛苦慢(好吧,不痛苦,但它可能无法跟上我们的域控制器),并且dllhost.exe受到攻击,提供WMI请求和远程DCOM对象,这对于读取日志来说非常不必要。
下一点探索是在Windows RPC调用中,但我很困惑...是Windows RPC实现(对于事件日志而言,有点没有记录),只是WMI的另一个名称?或者我会收到原始事件日志信息吗?
除了这两种方法之外,有没有人知道挂钩到事件日志创建事件的任何其他方法,所以我可以让服务器自动将日志推送给我?如果它可以在Linux中相当容易实现,那将是很好的,但如果我必须,我可以篡改WINE和Mono ......
或者最好在所有服务器上编写和部署脚本并将它们推送到Linux机器上的程序(虽然现在我不得不担心所有这些脚本的正常运行时间)?
或者更好......我是否应该编写一个Java服务,可以本地插入事件日志并在各种Windows机器上安装它们,并将日志交给我的中央Linux机箱?
答案 0 :(得分:0)
Jarapac看起来很有希望,我将对此进行一些挖掘,看看Windows RPC的性能是否达到标准,以及实施起来有多难。如果它相当直接:耶! Linux上的Windows RPC。
如果没有,没有你自己的实现就不可能。 :(