Collecting Windows Events with Kiwi Syslog

Daca tot am pomenit de Snare mi s-a parut normal sa zic cate ceva si de Kiwi. Kiwi este cel mai popular server de syslog pe Windows si nici nu este scump. Exista si versiunea free ce are anumite limitari. O comparatie gasiti aici:

http://www.kiwisyslog.com/free-edition.aspx

Noua versiune de Kiwi are nevoie de .Net. Iar daca folositi Windows 2012 e nevoie sa instalati din Add features .Net 3.5 (contine 2.0 si 3.0).

Instalarea este floare la ureche, in afara de .Net setup-ul instaleaza toate celelalte componente necesare.

Iar o componenta noua binevenita este portalul Web Access ce permite vizualizarea si filtrarea datelor.

Odata serverul instalat este nevoie sa puneti un client/agent de syslog pe serverele Windows. Mai nou pachetul Kiwi vine si cu SolarWinds Log Forwarder ce mi se pare foarte ok (atentie ca are aceleasi cerinte de .Net ca si serverul). Alti clienti ok pentru Windows sunt Snare si Correlog.

Setup-ul de la Log Forwarder iti permite sa selectezi exact ce sa trimiti catre server.

Si imediat ce clientul incepe sa comunice cu serverul evenimentele pot fi vizualizate in consola Kiwi Web Access:

Sau in consola GUI:

Sau direct in fisierele text in care Kiwi stocheaza informatia:

Iar la nevoie datele pot fi stocate si intr-o baza de date SQL.

Sper ca v-am trezit interesul si veti implementa astfel de solutii pentru ca ce exista builtin in Windows in momentul acesta nu cred ca incanta pe nimeni.