@shmelfrol
Системный администратор, веб-программист junior

Как записать днс логи с Windows server на систему сбора логов?

Какую бесплатную систему сбора логов лучше использовать для сбора логов с днс сервера (Windows server)?
  • Вопрос задан
  • 161 просмотр
Пригласить эксперта
Ответы на вопрос 1
borisdenis
@borisdenis
Ленив и вреден...
winlogbeat собирает логи с виндовых журналов и отправляет на graylog сервер. Из каких журналов брать логи - указывается в конфиге. Всё бесплатное.

Например у меня в конфиге указаны следующие журналы:
winlogbeat.event_logs:

  - name: Application
    ignore_older: 48h

  - name: System

  - name: Security
    processors:
      - rate_limit:
          when.equals.winlog.event_id: 4624
#          when.equals.winlog.event_id: 4776
          limit: "5/m"

  - name: Microsoft-Windows-Sysmon/Operational

  - name: Windows PowerShell
    event_id: 400, 403, 600, 800

  - name: Microsoft-Windows-PowerShell/Operational
    event_id: 4103, 4104, 4105, 4106

  - name: ForwardedEvents
    tags: [forwarded]
    
  - name: DNS Server
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы