[Soci SLIP] gestione centralizzata logs

[Mauro Pacchiodo]

Il giorno 11 novembre 2009 11.57, Davide Corio
<davide.corio a domsense.com>ha scritto:

> Il giorno mar, 10/11/2009 alle 10.11 +0100, Massimo Nuvoli ha scritto:
> >
> > Tienici informato :-)
>
> Alla fine ho installato syslog-ng che spara i log su postgresql e sto
> finendo un modulino di openobject che permette di ricercare, filtrare e
> avere grafici sui logs.
>
> Ora mi si pone un problema, ovvero l'agent per Windows.
>
> In rete ho trovato:
> http://www.balabit.com/network-security/syslog-ng/central-syslog-server/
> e
> http://www.intersectalliance.com/projects/SnareWindows/
>
> il primo è la versione professionale di syslog, con agent per
> windows..ma costa cara
>
> qualcuno conosce alternative? preferibilmente libere
>
>

Non conosco quegli applicativi però nel resource kit di Microsoft c'è un
eseguibile che si chiama dumpel.exe che va a raccogliere tutti gli eventi
(logon, logoff, autenticazioni fallite ecc...). genera dei file di testo che
forse possono essere tranquillamente elaborati da syslog-ng. La copia dalla
macchina windows verso quella linux la puoi fare ad es. con un sftp transfer
(winscp)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20091111/0ea2cd9f/attachment.html