-
Eventlog to Syslog를 활용한 로그 서버 구축과 모니터링Windows/Windows 2008 , 2012 2018. 4. 21. 21:41
- 로그서버 : Windows 2012
- 로그서버 어플리케이션 : visualsyslog
Eventlog to Syslog 다운로드 경로 : https://code.google.com/archive/p/eventlog-to-syslog/downloads
Readme 파일을 보면 Large Packet(LP) 버전은 최대 4096 Bytes까지 가능.
일반버전으로 다운받았고, 압축을 풀면 아래와 같이 파일을 있다. 다운받은 버전은 4.5.1이다.
C:\Windows\System32에 evtsys.exe 파일을 복사하고, 서비스에 등록한다.
-i : Install Service
-h : 'hostname' or 'IP'
모든 옵션은 evtsys /? 로 볼 수 있다.
설치관련 이슈 : https://code.google.com/archive/p/eventlog-to-syslog/issues
visualsyslog 다운로드 : https://sourceforge.net/projects/syslogserverwindows/
'Eventlog to Syslog' 서비스를 기동시키고, 테스트 해보았더니 잘 쌓인다.
보안감사로그도 세팅하고 서버에 원격접속하여 테스트 해보니 잘 쌓인다.
3CDemon도 같은 로그 서버 기능을 하지만, 단일 파일 로그적재이기 때문에 향후 로그크기를 수동으로 관리해줘야 한다.
visualsyslog는 로그 Rotation, 하이라이트 기능 등 좀 더 기능적이다.
테스트 서버에서는 이상없이 구동하였지만, 실서버에 반영하기 위해서는 영향도가 가장 낮은 서버부터 수많은 테스트를
더 해봐야 할 듯 하고, 2003/2008/2012 버전차이도 확인 추가적으로 필요하다.
'Windows > Windows 2008 , 2012' 카테고리의 다른 글
[Windows 2012] IIS FTP TLS 통신 (0) 2018.08.07 윈도우 서버 IIS-FTP 요청필터링 기능을 이용한 명령어 제한 (0) 2018.07.10 윈도우 서버에서 SMTP서버로 메일 발송 (1) - SMTP 설치 (0) 2018.07.10 윈도우 서버 IIS 시작/중지/재시작 명령어 (0) 2018.07.10 [Tail for Win32] 윈도우에서 리눅스 tail같이 로그 보기 (0) 2018.06.25 윈도우 운영체제 비트 수 알아보는 명령어 (0) 2018.04.28 Windows 2012 Server - 작업관리자에서 디스크 성능 카운트 활성화 (0) 2018.04.21 윈도우 2008 2개의 NIC 각각 다중게이트 설정 (0) 2018.04.20
