LinuxからWindowsログファイルにアクセスする


3

LinuxからWindowsログファイルにリモートでアクセスしようとしています。これまでのところ、2つの異なるアプローチを見つけました。

  1. syslogサーバーをWindowsマシンにインストールし、WindowsがLinuxにログファイルを送信できるようにし、それらのファイルを読み取ります
  2. Linuxのwmi実装でログファイルにリモートアクセスします。

実装に飛び込む前に、これら2つのアプローチの制限について知っている人はいますか?

回答:


2

私の直感は、あなたの2番目のルートがより簡単になるということです。最初のルートは、それぞれが独自の癖を持つ2つの異なるシステムに触れることです。

  • Linuxでのリモートsyslogサーバーのインストールとセットアップ。
  • Windowsがログをリモートsyslogサーバーに送信するようにします。
  • Linuxでsyslogの読み取りも設定します

このアプローチは、より多くの「障害点」を作成するようです(Windowsがイベントをリモートsyslogに記録するのをブロックするネットワークの問題を想像してください)。

最初のルートでは、Linux用のwmiクライアントをインストールするだけで済みます。お勧めしwbemcliます。(Debian / Ubuntuで試してみてくださいapt-get install wbemcli。)これにより、Windowsロギング(私の経験では堅実です)は変更されません。一時的なネットワークの問題がある場合でも、ネットワークが完全に動作するようになった後、妥協のないログへのアクセスが戻ります。

ご存知かもしれませんが、WMIはMicrosoftによるWBEM(Webベースのエンタープライズ管理)の実装にすぎません。WBEMは、Distributed Management Task Forceコンソーシアムによって定義された業界標準です。

MSのWMIには、WBEM標準といくつかの違いがあります(ほとんどの場合、MSが「標準を実装している」と言っているためです)。たとえば、標準のWBEMとは異なるトランスポートプロトコルを使用します(WBEMは通常、HTTP over TCP / 5988またはHTTPS over TCP / 5989を使用します。WMIもわずかに異なる名前空間を使用します。それ以外はほとんど同じです。


素晴らしい答えです!各Windowsマシンに追加のものをセットアップする必要があるなど、WMI / WBEMアプローチに障害はありますか。たとえば、追加の権利、追加のファイアウォールルールなど?WMIでは、たとえばExchangeログではなく、イベントログにのみアクセスできますか?
ダミール

@damir:申し訳ありませんが、「Exchangeログ」の質問に対する答えがわかりません。Exchangeに対処する必要はありませんでした。
クルトファイフル

1

これら2つについてコメントすることはできませんが、3つ目は知っています。ログを読み取り、クエリに応答するか、Linuxに新しいイベントをプッシュするWindowsに小さなサーバーをインストールします。このようなタスクには、win32モジュールでPythonを使用しました。


それは管理のための追加のオーバーヘッドです。他に信頼できることが証明されない場合、私はあなたの方法を使用します
-damir

@Aaron Digulla、これを行う方法に関するドキュメントはありますか?ポーリングやクエリではなく、LinuxマシンでドメインコントローラーからのWindowsログインイベントをリッスンするようにしたいので、このアプローチはより適切に聞こえます。ありがとう。
ナゲブ

@Nagevイベントログにアクセスするには、Windows APIを参照する必要があります。これには例があります。stackoverflow.com / questions / 11219213 /…次に、Linuxクライアントからこれを読み取ることができるサービスを作成する必要があります。単純なRESTベースのサービスが機能します(PythonでRESTを実行する方法はたくさんありますが、Googleだけです)。機密データに対して何らかの形式の暗号化を使用していることを確認してください(https://を使用してRESTサーバーにアクセスします)。
アーロンディグラ

0

はいgit-bash。Windows、sshサーバーが必要です(bitvise sshd個人接続は推奨しませんが、非常に安定しており、十分にテストされています)。

それが完了したらgit-bash、Windowsパスに配置する必要があります。

ssh username@10.15.3.3 'bash -c "tail -n 20 -F /c/Users/username/Desktop/logging_file.log"'

詳細はこちら:https : //stackoverflow.com/a/50936183/4752883

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.