I recommend eventlog-to-syslog (http://code.google.com/p/eventlog-to-syslog/) which has great speed and works fine on server 2008. 2011/1/20 Zoltán Pallagi <pzolee@balabit.hu>:
He has events on a windows 2008 forwarded by another windows 2008 and wants to forward these events to a syslog-ng by syslog-ng agent but the received messages does not contain the full message. Now, we are trying to find the reason for this problem.
However, if you are interested in syslog-ng agent, you can find useful information on my blog (pzolee.blogs.balabit.com) For example: http://pzolee.blogs.balabit.com/en/2010/10/collecting-and-forwarding-logs-fr...
2011.01.20. 17:37 keltezéssel, Fabien Bagard írta:
I'm also interested in syslog-ng windows agent, so, please do ;)
Thanks
On 01/20/2011 04:44 PM, Zoltán Pallagi wrote:
It's a hungarian mail, I will ask the sender to write english mail, next time.
Szia,
Láttunk már egyszer ilyet, de eddig nem tudtuk reprodukálni. Ha van BOSS hozzáférésed, akkor ott kellene bejelenteni a hibát és akkor hátha többre tudunk rájönni. Ha nincs akkor irj nekem és megnézzük mit tehetünk. Viszont erre a listára légyszives angolul irj, mert ez egy publikus syslog-ng lista, amit nem csak magyarok olvasnak, így ők nem értik hogy miről beszélünk. Köszi
On 2011-01-20 16:18, Szilárd Szabó wrote:
Üdv mindenkinek,
Van egy kis problémám.
Adott egy Windows Server 2008 melyen Event Forwarding Subscription van beállítva a következőek szerint: http://blogs.technet.com/b/wincat/archive/2008/08/11/quick-and-dirty-large-s... Az hozzáadtam pár klienst. Az események megérkeznek a Windows Server 2008-ra hiba nélkül a ForwardedEvents -be.
A Problémám a következő:
A Windows Server 2008-ra telepítettem egy Syslog-ng Windows Agent 3.2.1 verziót, és beállítottam a log továbbítást egy Syslog-ng PE-felé. Az események megérkeznek, de felettéb érdekesen :)
Jan 20 16:06:34 COMPUTER1 NT: AUTHORITY\ANONYMOUS LOGON: ForwardedEvents Security: [] (EventID 538) Jan 20 16:06:34 COMPUTER2 NT: AUTHORITY\ANONYMOUS LOGON: ForwardedEvents Security: [] (EventID 538) Jan 20 16:06:34 COMPUTER3 NT: AUTHORITY\ANONYMOUS LOGON: ForwardedEvents Security: [] (EventID 538)
A Windows 2008 továbbá 64bites, tehát AD-ból van menedzselve.
Ez most Agent probléma lehet, vagy a Event Forwarding Subscription-nal van a baj?
Üdv Szilárd ______________________________________________________________________________ Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng FAQ: http://www.campin.net/syslog-ng/faq.html
______________________________________________________________________________ Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng FAQ: http://www.campin.net/syslog-ng/faq.html
-- pzolee ______________________________________________________________________________ Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng FAQ: http://www.campin.net/syslog-ng/faq.html