[syslog-ng] Syslog-ng Windows Agent & WIN2008 Event Forwarding Subscription
Szilárd Szabó
xilu87 at gmail.com
Thu Jan 20 16:18:00 CET 2011
Üdv mindenkinek,
Van egy kis problémám.
Adott egy Windows Server 2008 melyen Event Forwarding Subscription van
beállítva a következőek szerint:
http://blogs.technet.com/b/wincat/archive/2008/08/11/quick-and-dirty-large-scale-eventing-for-windows.aspx
Az hozzáadtam pár klienst. Az események megérkeznek a Windows Server
2008-ra hiba nélkül a ForwardedEvents -be.
A Problémám a következő:
A Windows Server 2008-ra telepítettem egy Syslog-ng Windows Agent
3.2.1 verziót, és beállítottam a log továbbítást egy Syslog-ng
PE-felé.
Az események megérkeznek, de felettéb érdekesen :)
Jan 20 16:06:34 COMPUTER1 NT: AUTHORITY\ANONYMOUS LOGON:
ForwardedEvents Security: [] (EventID 538)
Jan 20 16:06:34 COMPUTER2 NT: AUTHORITY\ANONYMOUS LOGON:
ForwardedEvents Security: [] (EventID 538)
Jan 20 16:06:34 COMPUTER3 NT: AUTHORITY\ANONYMOUS LOGON:
ForwardedEvents Security: [] (EventID 538)
A Windows 2008 továbbá 64bites, tehát AD-ból van menedzselve.
Ez most Agent probléma lehet, vagy a Event Forwarding Subscription-nal
van a baj?
Üdv Szilárd
More information about the syslog-ng
mailing list