Переслать журнал событий Windows Server 2016 в SIEM
345
user935892
Можно ли настроить сервер Windows 2016 на отправку журналов событий в SIEM? (и т. д., или другие)?
Как мне это настроить? любой URL на шагах? очень признателен!
user935892 5 лет назад
0
Да, это поддерживается, но кроме подтверждения того, что Splunk может быть установлен на Windows Server, что именно является вашим вопросом? У Splunk есть десятки опций конфигурации, как вы устанавливаете это хорошо задокументировано, на каком этапе вы застряли?
Ramhound 5 лет назад
0
Да, Splunk будет установлен на одном из серверов Windows, но как настроить другие серверы в сети для отправки журналов событий на сервер Splunk?
user935892 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
1
Обработка сетевого подключения / отключения в (Debian) Linux
-
1
Почему системный журнал намного медленнее, чем файловый ввод-вывод?
-
1
как настроить syslogd для сетевого оборудования, такого как маршрутизаторы
-
-
1
Бесполезные сообщения об ошибках nm_dbus_manager_init_bus заполняют журнал
-
4
Плохая минута в crontab?
-
2
Создание приоритета сообщения журнала в системном журнале
-
7
Как остановить сообщения ядра от переполнения моей консоли?
-
2
Спам dmesg / syslog для USB-устройства (wifi-ключ carl9170, хотя и не относится к драйверу)
-
2
Сконфигурировать сервер UNIX для отправки своих журналов на удаленный сервер системного журнала?
-
3
Как я могу навсегда удалить / var / log / lastlog?