远程查询Windows事件日志（Linux）

现在，我有一个Java应用程序运行WMI查询事件日志，由于WMI的性质，速度非常慢（好吧，不是很慢，但它可能跟不上我们的域控制器），而且dllhost.exe在处理WMI请求和远程DCOM对象时遇到了麻烦，仅仅读取日志是不必要的

下一步的探索是在Windows RPC调用中，但我很困惑。。。Windows RPC实现（sorta对事件日志的记录不是很好）只是WMI的另一个名称吗？或者我将接收原始事件日志信息

除了这两种方法之外，有人知道有没有其他方法可以钩住事件日志创建事件，这样我就可以让服务器自动将它们的日志推给我？如果它是可以在Linux中相当容易地实现的东西，那就太好了，但是如果必须的话，我可以篡改WINE和Mono

或者最好在所有服务器上编写和部署脚本，并让它们将其推送到Linux机器上的程序中（尽管现在我不得不担心所有这些脚本的正常运行时间）

或者更好的是。。。我是否应该编写一个java服务，可以在本地插入事件日志，并将这些日志安装到各种Windows机器上，并将它以这种方式交给我的中央Linux框？

看起来是提升的，我将在这里挖掘一下，看看Windows RPC性能是否达到标准，实现起来有多困难。如果这相当直截了当：耶！Linux上的Windows RPC

如果不是，没有您自己的实现就不可能实现：(