Querying Windows Event Logs Remote (Linux)

Indlæg af Hanne Mølgaard Plasc

Problem



Lige nu har jeg en Java-applikation, der kører WMI-forespørgselshændelseslogfiler, dette er smertefuldt langsomt på grund af WMI's karakter (ok, ikke smertefuldt, men det kan ikke være i stand til at holde trit med vores domænecontroller) , og dllhost.exe bliver hamret, der serverer WMI-anmodninger og eksterne DCOM-objekter, ret unødvendigt bare for at læse logfiler.


Den næste udforskning er i Windows RPC-opkald, men jeg er forvirret ... er implementeringen af ​​Windows RPC (sorta kinda ikke vidunderligt dokumenteret for hændelseslogfiler) bare et andet navn til WMI? Eller vil jeg modtage rå hændelseslogoplysninger?


Bortset fra disse to metoder, ved nogen nogen andre måder at hænge ind i begivenhedsloggens oprettelsesbegivenhed, så jeg kan få serverne til automatisk at skubbe deres logfiler til mig? Det ville være rart, hvis det var noget, der kunne implementeres temmelig let i Linux, men jeg kan manipulere med WINE og Mono, hvis jeg skal ...


Eller ville det nok være bedst at skrive og implementere scripts på alle serverne og få dem til at skubbe det til mit program på Linux-boksen (selvom jeg nu skal bekymre mig om opetiden for alle disse scripts)?


Eller bedre endnu ... skal jeg bare skrive en Java-tjeneste, der kan plugge ind i hændelseslogfilerne indbygget og installere dem på de forskellige Windows-maskiner og få det til at aflevere logfilerne til min centrale Linux-boks på den måde?

Bedste reference


Jarapac ser promoverende ud, jeg skal grave lidt på dette og se om Windows RPC-ydeevne er op til pari og hvor svært det er at implementere. Hvis det er ret lige frem: Yay! Windows RPC på Linux. [1]


Hvis ikke, er det simpelthen ikke muligt uden din egen implementering. :(