Какую бесплатную систему сбора логов можно рекомендовать для использования с DNS-сервером на платформе Windows Server?
Для настройки передачи логов DNS с Windows Server на систему сбора логов, вы можете использовать протокол Syslog. В Windows Server это можно настроить с помощью инструмента Event Viewer. 1. Откройте Event Viewer на Windows Server. 2. Перейдите в меню "Action" и выберите "Properties". 3. Далее перейдите на вкладку "Subscriptions" и нажмите "Create Subscription". 4. Укажите адрес и порт вашей системы сбора логов в разделе "Destination log". 5. Выберите нужные журналы событий для передачи (например, Security, System, DNS Server). 6. Настройте фильтры событий при необходимости. 7. Нажмите "OK" для завершения настройки. Касательно бесплатных систем сбора логов, вы можете рассмотреть использование ELK Stack (Elasticsearch, Logstash, Kibana) или Graylog. Обе эти системы могут быть установлены на Windows Server и могут эффективно собирать и анализировать логи, включая логи DNS-серверов.
<a href="https://www.elastic.co/downloads/beats/winlogbeat" rel="nofollow">winlogbeat</a> собирает логи с виндовых журналов и отправляет на graylog сервер. Из каких журналов брать логи - указывается в конфиге. Всё бесплатное. <br/> <br/> Например у меня в конфиге указаны следующие журналы: <br/> <pre><code>winlogbeat.event_logs:
- name: Application
ignore_older: 48h
- name: System
- name: Security
processors:
- rate_limit:
when.equals.winlog.event_id: 4624
# when.equals.winlog.event_id: 4776
limit: "5/m"
- name: Microsoft-Windows-Sysmon/Operational
- name: Windows PowerShell
event_id: 400, 403, 600, 800
- name: Microsoft-Windows-PowerShell/Operational
event_id: 4103, 4104, 4105, 4106
- name: ForwardedEvents
tags: [forwarded]
- name: DNS Server</code></pre>