Как эмулировать регистрацию событий Windows в Ubuntu?
Предположите, что у Вас должна была быть преимущественно корпоративная среда Windows и что у Вас есть много серверов Ubuntu, которые необходимо интегрировать в ту среду, в то время как представление как можно меньшего количества новых инструментов предприятия для управления входит в систему межплатформенный путь. Так, был бы системный вход Ubuntu, различный вход приложений, и т.д. на тех серверах Ubuntu, что требуется появиться, как будто они были просто событиями в Windows Server (по сравнению с использованием отдельного агрегирования/просмотра/инструментов управления журнала).
Существует ли способ эмулировать регистрацию событий Windows в Ubuntu? например, может Samba, или что-то еще предоставляет журналы событий Диспетчеру серверов, и т.д. работающему в среде отдельных окон?
Для этого есть два варианта:
1) Напишите свою собственную маленькую службу Windows, которая принимает журналы Linux и записывает каждую запись в соответствующий журнал Windows, используя средства событий системного журнала Windows / системные вызовы . На код действительно уйдет всего пара часов.
Linux rsyslog / ksyslog поддерживает открытый протокол для упрощения централизованного ведения журнала, поэтому все, что вам нужно сделать, это реализовать небольшой фрагмент этого для вашей службы, и ваши Linux-серверы будут отправлять свои журналы в вашу службу Windows. Вы также можете использовать какой-либо другой механизм, например, смонтировать общий ресурс samba, содержащий / var / log, в окне Linux, а затем читать журналы по мере их поступления, но задержка может стать проблемой.
2) Вы можете использовать корпоративный инструмент, например splunk или logstash.
Я знаю, что вы сказали, что не хотите добавлять много внешних инструментов, но вам нужно будет добавить хотя бы один независимо от того, используете ли вы вариант 1 или 2.
Как упоминалось в @Binary, Linux использует системный журнал для централизации ведения журнала. Вы можете использовать Windows-реализацию сервера системного журнала, который может отправлять журналы в Регистратор событий, например Kiwi Syslog Server Commercial Edition .