Действительно ли возможно экспортировать журналы событий Windows от нескольких серверов до хоста не-Windows без под управлением менеджера событий на каждом из серверов Windows?
Ищите принтер HP, который загружает апачский веб-сервис.
У меня было 50 000 ошибок Обочины на моем DC с тем напуганным клиентом принтера на одной из моих рабочих станций.
Как другие сказали, найдите первопричину, не маскируйте то, что продолжается.
Вы можете попробовать использовать экспортер журнала событий в системный журнал, такой как this , и включить удаленное ведение журнала на центральном логхосте. Это, например, включено в современных дистрибутивах, которые используют rsyslog в /etc/rsyslog.conf через
$ModLoad imudp
$UDPServerRun 514
. Оттуда возможности для управления вашими журналами бесконечны: graylog2 / logstash, splunk, php- syslog-ng или ряд других решений (Google - ваш друг!)
Итак, предполагая, что все ваши серверы работают под управлением Windows 2008 R2 или более поздней версии, вы можете использовать Пересылку журнала событий для пересылки всех журналов событий на центральный сервер, а затем использовать Logstach ( или что-то еще - мне нравится Splunk, если у вас меньше 500 МБ журналов в день), чтобы просто получить эти журналы с одного центрального сервера.