首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >注释Windows事件转发(WEF)附带的Windows事件日志

注释Windows事件转发(WEF)附带的Windows事件日志
EN

Server Fault用户
提问于 2019-10-16 15:36:12
回答 1查看 231关注 0票数 0

寻找一种对Windows事件转发附带的Windows事件日志进行注释的方法--特别是,使用原始系统的MAC地址/es标记每个日志。想要在世界经济论坛内部这样做,但这似乎不可能。

对如何做到这一点有什么想法吗?

EN

回答 1

Server Fault用户

发布于 2019-10-17 23:27:17

与WEC收集器一起使用WEF不会提供任何添加此信息的可能性。

然而,存在一些替代办法,但它们并不完美:

  • 使用您的DHCP服务器日志,并将这些日志中包含的IP与您在暹粒中执行DNS解析时所解析的IP关联起来。
  • 使用模拟的WEC (创建WinRM侦听器),使用NXLog代理企业或SYSLOG。一旦到位,您就可以调整指定的查询以丰富事件。对于NXLog,您可以丰富IP和FQDN (不确定MAC地址):define ADD_AGENT_INFO $agent_ip= host_ip(); $agent_fqdn= hostname_fqdn();
  • 在源主机上使用专用代理:这有悖于无代理方法,但理论上某些代理解决方案可以添加此信息(Splunk ?)
  • 使用资产库存数据库,并使用此数据丰富收集到的事件。

实际上,你为什么要把这些信息放在你的暹粒里?您有特定的用例吗?

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/988276

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档