[syslog-ng] Syslog-ng Windows Agent & WIN2008 Event Forwarding Subscription

[Zoltán Pallagi]

It's a hungarian mail, I will ask the sender to write english mail, next 
time.

Szia,

Láttunk már egyszer ilyet, de eddig nem tudtuk reprodukálni. Ha van BOSS 
hozzáférésed, akkor ott kellene bejelenteni a hibát és akkor hátha 
többre tudunk rájönni. Ha nincs akkor irj nekem és megnézzük mit 
tehetünk. Viszont erre a listára légyszives angolul irj, mert ez egy 
publikus syslog-ng lista, amit nem csak magyarok olvasnak, így ők nem 
értik hogy miről beszélünk.
Köszi

On 2011-01-20 16:18, Szilárd Szabó wrote:
> Üdv mindenkinek,
>
> Van egy kis problémám.
>
> Adott egy Windows Server 2008 melyen Event Forwarding Subscription van
> beállítva a következőek szerint:
> http://blogs.technet.com/b/wincat/archive/2008/08/11/quick-and-dirty-large-scale-eventing-for-windows.aspx
> Az hozzáadtam pár klienst. Az események megérkeznek a Windows Server
> 2008-ra hiba nélkül a ForwardedEvents -be.
>
> A Problémám a következő:
>
> A Windows Server 2008-ra telepítettem egy Syslog-ng Windows Agent
> 3.2.1 verziót, és beállítottam a log továbbítást egy Syslog-ng
> PE-felé.
> Az események megérkeznek, de felettéb érdekesen :)
>
> Jan 20 16:06:34 COMPUTER1 NT: AUTHORITY\ANONYMOUS LOGON:
> ForwardedEvents Security: []  (EventID 538)
> Jan 20 16:06:34 COMPUTER2 NT: AUTHORITY\ANONYMOUS LOGON:
> ForwardedEvents Security: []  (EventID 538)
> Jan 20 16:06:34 COMPUTER3 NT: AUTHORITY\ANONYMOUS LOGON:
> ForwardedEvents Security: []  (EventID 538)
>
>
> A Windows 2008 továbbá 64bites, tehát AD-ból van menedzselve.
>
> Ez most Agent probléma lehet, vagy a Event Forwarding Subscription-nal
> van a baj?
>
>
> Üdv Szilárd
> ______________________________________________________________________________
> Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng
> Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
> FAQ: http://www.campin.net/syslog-ng/faq.html
>
>