Добр*!
Есть задача - собирать с одной-пяти сотен серверов 2012+ и рабочих станций win7+ eventlogи для архивирования и всяко-разного парсинга. Конечная цель - разбор задач безопасности.
Ищу инструмент.
Ставить софт на контролируемые машины нельзя, настраивать контролируемые машины нельзя, но права на чтение логов есть.
Подписки не подходят потому, что перечень машин постоянно меняется. Их список берётся с контроллера домена, но руками ставить на контроль каждую новую машину мы задолбаемся.
Штатный бэкап логов через WMI или wevtutil подошёл бы, если бы можно было ДОзаписывать файлы или объединять их, чтобы не было сотен стомеговых файлов, различающихся на день-два.
Софт для сбора покатит только бесплатный или достаточно лёгкий, чтобы из него можно было сделать portable.
По-человечески сделать нельзя, потому что это, сука, крупная госконтора "с которой надёжно".
Скорее всего дело закончится велосипедописанием перлового или poshлого скрипта для выдёргивания записей через WMI и сброса их в xml, но вдруг кто головастый подскажет что наготовое?
Сообщение отредактировал Dragonling: 20 Декабрь 2017 - 19:16