[syslog-ng] Syslog-ng Windows Agent & WIN2008 Event Forwarding Subscription
Martin Holste
mcholste at gmail.com
Fri Jan 21 03:38:10 CET 2011
I recommend eventlog-to-syslog
(http://code.google.com/p/eventlog-to-syslog/) which has great speed
and works fine on server 2008.
2011/1/20 Zoltán Pallagi <pzolee at balabit.hu>:
> He has events on a windows 2008 forwarded by another windows 2008 and
> wants to forward these events to a syslog-ng by syslog-ng agent but the
> received messages does not contain the full message.
> Now, we are trying to find the reason for this problem.
>
> However, if you are interested in syslog-ng agent, you can find useful
> information on my blog (pzolee.blogs.balabit.com)
> For example:
> http://pzolee.blogs.balabit.com/en/2010/10/collecting-and-forwarding-logs-from-windows/
>
> 2011.01.20. 17:37 keltezéssel, Fabien Bagard írta:
>> I'm also interested in syslog-ng windows agent, so, please do ;)
>>
>> Thanks
>>
>> On 01/20/2011 04:44 PM, Zoltán Pallagi wrote:
>>> It's a hungarian mail, I will ask the sender to write english mail, next
>>> time.
>>>
>>> Szia,
>>>
>>> Láttunk már egyszer ilyet, de eddig nem tudtuk reprodukálni. Ha van BOSS
>>> hozzáférésed, akkor ott kellene bejelenteni a hibát és akkor hátha
>>> többre tudunk rájönni. Ha nincs akkor irj nekem és megnézzük mit
>>> tehetünk. Viszont erre a listára légyszives angolul irj, mert ez egy
>>> publikus syslog-ng lista, amit nem csak magyarok olvasnak, így ők nem
>>> értik hogy miről beszélünk.
>>> Köszi
>>>
>>> On 2011-01-20 16:18, Szilárd Szabó wrote:
>>>
>>>> Üdv mindenkinek,
>>>>
>>>> Van egy kis problémám.
>>>>
>>>> Adott egy Windows Server 2008 melyen Event Forwarding Subscription van
>>>> beállítva a következőek szerint:
>>>> http://blogs.technet.com/b/wincat/archive/2008/08/11/quick-and-dirty-large-scale-eventing-for-windows.aspx
>>>> Az hozzáadtam pár klienst. Az események megérkeznek a Windows Server
>>>> 2008-ra hiba nélkül a ForwardedEvents -be.
>>>>
>>>> A Problémám a következő:
>>>>
>>>> A Windows Server 2008-ra telepítettem egy Syslog-ng Windows Agent
>>>> 3.2.1 verziót, és beállítottam a log továbbítást egy Syslog-ng
>>>> PE-felé.
>>>> Az események megérkeznek, de felettéb érdekesen :)
>>>>
>>>> Jan 20 16:06:34 COMPUTER1 NT: AUTHORITY\ANONYMOUS LOGON:
>>>> ForwardedEvents Security: [] (EventID 538)
>>>> Jan 20 16:06:34 COMPUTER2 NT: AUTHORITY\ANONYMOUS LOGON:
>>>> ForwardedEvents Security: [] (EventID 538)
>>>> Jan 20 16:06:34 COMPUTER3 NT: AUTHORITY\ANONYMOUS LOGON:
>>>> ForwardedEvents Security: [] (EventID 538)
>>>>
>>>>
>>>> A Windows 2008 továbbá 64bites, tehát AD-ból van menedzselve.
>>>>
>>>> Ez most Agent probléma lehet, vagy a Event Forwarding Subscription-nal
>>>> van a baj?
>>>>
>>>>
>>>> Üdv Szilárd
>>>> ______________________________________________________________________________
>>>> Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng
>>>> Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
>>>> FAQ: http://www.campin.net/syslog-ng/faq.html
>>>>
>>>>
>>>>
>>> ______________________________________________________________________________
>>> Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng
>>> Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
>>> FAQ: http://www.campin.net/syslog-ng/faq.html
>>>
>>
>
>
> --
> pzolee
> ______________________________________________________________________________
> Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng
> Documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
> FAQ: http://www.campin.net/syslog-ng/faq.html
>
>
More information about the syslog-ng
mailing list