Windows 远程收集事件日志

您认为，从网络中的多台Windows计算机远程收集事件日志的最佳方法是什么

我需要远程收集日志事件，我有几种方法（WMI、EventLog类等），但我不知道什么是最好的方法

你能帮我吗

---

谢谢编辑：您是否正在将远程事件日志访问编程到应用程序中？也许你可以详细说明一下。如果是，你用什么语言编程，等等

看看吧，也许与Logstash和ElasticSearch合作

或者，您可以查看，将事件日志数据拉到管理工作站，然后将其推送到数据库中

---

还有来自sysinternals的数据，您也可以使用它来提取事件日志数据，然后将其推送到数据库中。

在我看来，最好的方法是配置

redis

、

rabbitMQ

或

ZeroMQ

（支持良好的插件）并将所有日志发送到队列服务器，

logstash indexer

将从该服务器拾取所有日志并对其进行处理

通过这种方式，您的所有日志都将位于中央服务器上，您也可以使用我上面提到的消息传递系统将其持久化。您现有的所有系统都是相同的，不需要额外的包，只需要一个简单的客户端就可以推送到消息队列

---

据我所知，奥赛克意味着在每台计算机上安装所有奥赛克代理。现在我正在使用.NET附带的EventLog类，但是，它可能是获取这些事件日志的更好方法。WMI呢？有什么经验吗？嗯，很有趣，那么您可能会寻找一些替代rsyslog的windows，它允许应用程序将日志发送到rsyslogd服务器。另外，如果您能向我们提供有关日志机制的更多详细信息，以便我们了解是否可以实现无客户端模式，这将是一件好事。