El reenvío del registro de eventos es una buena forma de consolidar todos los registros de eventos en una ubicación central o en un servidor central (Syslog, etc.) para reducir la molestia de iniciar sesión en cada servidor y revisar los registros de forma individual. Algunos de los beneficios del reenvío registros de eventos en Windows son:
- Especificar ciertos eventos que se reenviarán por ID, fuente, tipo o cualquier otro parámetro que desee especificar.
- Almacenar eventos con fines de auditoría.
- Consolidar y filtrar eventos en una ubicación / servidor.
El EventLog-Forwarder de Innovarew Solutions es sencillo de usar para reenviar los registros de eventos de Windows a un servidor central de Syslog. El EventLog-Forwarder puede actuar en tres modos: TCP, UPD o SSL, preferiblemente el último ya que los registros se envían cifrados por SSL a través de la red. El uso del EventLog-Forwarder es tan simple como :
- Simplemente descárgalo de nuestro GitHub https://github.com/innovarew/eventlog-forwarder.
- Y, cambia la variable
% server%
para que apunte a tu servidor central de Syslog. - Por último, programe una tarea cron por hora / diaria para ejecutar el archivo BATCH.
Si necesitas más información contáctanos.