寻找一种对Windows事件转发附带的Windows事件日志进行注释的方法--特别是,使用原始系统的MAC地址/es标记每个日志。想要在世界经济论坛内部这样做,但这似乎不可能。
对如何做到这一点有什么想法吗?
发布于 2019-10-17 23:27:17
与WEC收集器一起使用WEF不会提供任何添加此信息的可能性。
然而,存在一些替代办法,但它们并不完美:
define ADD_AGENT_INFO $agent_ip= host_ip(); $agent_fqdn= hostname_fqdn();
实际上,你为什么要把这些信息放在你的暹粒里?您有特定的用例吗?
https://serverfault.com/questions/988276
复制相似问题