Вопрос по администрированию

[Mr.Di]

В общем вопрос следующего плана.
Есть порядка 10-15 вин серверов. ОСи стоят 2000 сервер, 2003 сервер, 2008 сервер. Дабы ограничить ползание по серверам и чтение логов на доступы и тд и тп, хотелось бы сделать единое хранилище. То есть, хотелось-бы каким-нибудь пока что мне неведомым способом сделать грабинг журналов с машин, парсинг, занесение в скуль, написание веб-морды под это всё и очень удобно мониторить. Вот как-то так. Если есть какие-то готовые решения, апи для граба, софт, етк, буду очень признателен. В очень большом идеале хотелось бы к системе еще и подцепить линь сервера и цыски. Был-бы просто шыккк.
Буду очень благодарен советам, решениям и просто умным словам =\

 

[DASM32]

DiFor
незнаю, мб поможет, но вот реф апи чтения и записи событий из журнала событий винды http://msdn.microsoft.com/en-us/library/aa363654(VS.85).aspx

а вот проги есть
http://www.winsecurity.ru/software/section...WALL_3=1&ID=201
http://www.osp.ru/win2000/2004/01/176632/

 

[Mr.Di]

в идеале самое сложное, даже если писать всё самому, это локально вытащить журналы событий, остальное это лишь остается забрать их по тому-же фтп, ссш, етк и пропарсить на сторонней машине

 

[Gr.dog]

DiFor
Помойму ничего сложного в чтении ЕвентЛога нет, в МСДН даже пример очень хороший есть ... в чем сложности написать свой маленький сервис при обращении к которому будет отдаваться весь ИвентЛог за определенный период ?

Конечено если , нет готовых решений ...

P.S. Сейчас глянул в MSDN, давно просто с EventLog не работал, дык даже можно читать с удаленных машин логи, что избавляет от сервиса.

HANDLE OpenEventLog(
  LPCTSTR lpUNCServerName,
  LPCTSTR lpSourceName
);
Parameters
lpUNCServerName
[in] The Universal Naming Convention (UNC) name of the server on which the event log is to be opened. If this parameter is NULL, the operation is performed on the local computer.
lpSourceName
[in] The name of the log.
If a custom log cannot be found, the event logging service opens the Application log; however, there will be no associated message or category string file.

 

[Mr.Di]

проблема в том, что читать должен это линь сервер =\

 

[Gr.dog]

хм ... под wine сгодится если будет работать ?

Если нет , тогда первый способ ... маленькйи сервис на серваки и с него читаем по TCP(UDP) а клиент на чем угодно ...

P.S. Собственно это избавляет от единой БД и позволяет читать оперативно все логи , конечно если нет задачи бэкапа логов на отдельной машине или еще какой нибудь пост обработки ...

 

[Mr.Di]

есть другая идея, поставить ннкрон на вин сервера, на него повесить софтину которая будет локально экспортировать журналы, а сдампеные журналы с линя забирать по фтп банально =\

 

[Gr.dog]

Ну это можно )? Тогда можно обойтись вообще скриптами винды ))))) Один нюанс должен быть ftp на сервере ... если это не критично, то такой костыль очень быстро делается ...


Вот примеры:
Примеры
Пример 1
Пример 2

 

[Mr.Di]

главное что-бы работало =\ была идея поднять нагиос, но не подходит из-за того, что вебморда должна быть самопис, а там структура базы хер пойми какая =\

 

[Gr.dog]

Примеры посмотри , я выше привел ... там очень элегантные решения есть... если нужно что допилить то это не проблема ...

 

[Mr.Di]

окэ, спасибо

 

[MfwQ~J6JB]

мУсье, хватит изобретать таблицу умножения

Настройка централизованной системы сбора событий Windows Eventing Collector


http://www.techdays.ru/videos/1292.html

Для вИндовс виста бАсед но вроде можно и к таким прикрутить. По 2000 виндам и т.п., точно есть софтина собирающая централизованно логи

 

[Mr.Di]

поправка, собираться логи должны на ЛИНЬ сервер, в этом основное условие =\

 

[MfwQ~J6JB]

творческий анонизм собирать виндовые логи на линь