Kliensalkalmazás Microsoft Windows platformokra
Lépjen tovább
A syslog-ng Agent for Windows egy naplógyűjtő és továbbító alkalmazás a Microsoft Windows platformokra. Összegyűjti a naplóbejegyzéseket a Windows eseménynapló (event log) csoportokból és a naplófájlokból, majd normál vagy TLS-titkosított TCP kapcsolaton keresztül továbbítja őket a központi syslog-ng szervernek, így a Windows platformot is az általános naplógyűjtő infrastruktúrába integrálja. A syslog-ng Agent csoportházirendek segítségével a doménkontrollerről menedzselhető, de önálló alkalmazásként is futtatható.
Főbb jellemzők
- Naplóüzenetek olvasása fájlokból és eseménynapló csoportokból.
- Üzenetek továbbítása TCP kapcsolaton keresztül.
- TLS titkosítás támogatása.
- A szerver autentikálása X.509 tanúsítvány segítségével. A kölcsönös autentikáció is támogatott.
- Az üzenetek formátuma makrók segítségével testreszabható.
- Több célszerver támogatása párhuzamos és redundáns módon is.
- Csoportházirendek segítségével a doménkontrollerről is menedzselhető.
- Egyedi üzenetazonosítók.
Gyűjtés
- Eseménynaplók gyűjtése.
- Naplóüzenetek gyűjtése fájlokból, akkor is, ha az alkalmazás alkönyvtárakba rotálja a fájlokat.
- Naplóüzenetek szűrése különböző paraméterek alapján, például eseményazonosító, típus, forrás, vagy az üzenet tartalma.
- Fehér- és feketelistás szűrés támogatása.
- Többsoros üzenetek kezelése.
- Üzenetek továbbítása a syslog szervernek vagy relay-nek.
Transzport
- Üzenetek továbbítása TCP, TLS, vagy SSL protokollok segítségével.
- Kölcsönös autentikáció támogatása (TLS protokoll esetén a szerver autentikálhatja a syslog-ng Agentet és fordítva)
- A syslog RFC-k (RFC3164; RFC 5424-5428) támogatása.
- A SNARE üzenetformátum támogatása.
- Az üzenetek másodlagos szervereknek továbbíthatók, ha az elsődleges naplózószerver elérhetetlenné válik (kliensoldali redundancia).
- A syslog-ng Agent for Windows alkalmazás nem támogatja a megbízhatatlan UDP protokollt.
Feldolgozás és tárolás
A syslog-ng Agent for Windows alkalmazásban testreszabható az üzenetek formátuma, és számos üzenetfeldolgozó és tároló alkalmazással együtt tud működni, például:
- A syslog-ng Premium Edition alkalmazás
- A syslog-ng Store Box
- Egyéb naplókezelő megoldások
A syslog-ng Agent for Windows csak továbbítja a naplóüzeneteket, de nem funkcionál syslog szerverként.
Támogatott operációs rendszerek
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Microsoft Windows Vista
- Microsoft Windows Server 2008
- Microsoft Windows 7
A syslog-ng Agent for Windows alkalmazás támogatja az operációs rendszerek 64-bites változatait is.
A syslog-ng Agent for Windows a syslog-ng Premium Edition alkalmazás részeként érhető el.