Какую бесплатную систему сбора логов можно рекомендовать для использования с DNS-сервером на платформе Windows Server?
Для настройки передачи логов DNS с Windows Server на систему сбора логов, вы можете использовать протокол Syslog. В Windows Server это можно настроить с помощью инструмента Event Viewer. 1. Откройте Event Viewer на Windows Server. 2. Перейдите в меню "Action" и выберите "Properties". 3. Далее перейдите на вкладку "Subscriptions" и нажмите "Create Subscription". 4. Укажите адрес и порт вашей системы сбора логов в разделе "Destination log". 5. Выберите нужные журналы событий для передачи (например, Security, System, DNS Server). 6. Настройте фильтры событий при необходимости. 7. Нажмите "OK" для завершения настройки. Касательно бесплатных систем сбора логов, вы можете рассмотреть использование ELK Stack (Elasticsearch, Logstash, Kibana) или Graylog. Обе эти системы могут быть установлены на Windows Server и могут эффективно собирать и анализировать логи, включая логи DNS-серверов.
winlogbeat собирает логи с виндовых журналов и отправляет на graylog сервер. Из каких журналов брать логи - указывается в конфиге. Всё бесплатное.
Например у меня в конфиге указаны следующие журналы:
winlogbeat.event_logs: - name: Application ignore_older: 48h - name: System - name: Security processors: - rate_limit: when.equals.winlog.event_id: 4624 # when.equals.winlog.event_id: 4776 limit: "5/m" - name: Microsoft-Windows-Sysmon/Operational - name: Windows PowerShell event_id: 400, 403, 600, 800 - name: Microsoft-Windows-PowerShell/Operational event_id: 4103, 4104, 4105, 4106 - name: ForwardedEvents tags: [forwarded] - name: DNS Server