Pour faire suivre les syslogs d'un serveur Windows vers LogCentral vous allez avoir besoin de :
Un compte LogCentral
Une organisation LogCentral
Une location LogCentral
Une machine Windows depuis laquelle envoyer des logs
Comme Microsoft Windows ne supporte pas nativement les syslogs, nous allons devoir installer un petit logiciel pour nous aider.
Installer le logiciel de forwarding syslog
Connectez vous à la machine Windows depuis laquelle vous souhaitez envoyer des logs vers LogCentral.
Téléchargez et installez le logiciel suivant, il va nous aider. Il s'appelle SolarWinds Event Log Frowarder for Windows.
Vous pouvez voir les étapes dans notre vidéo ou suivre les instructions écrites ci-dessous:
Configurer SolarWinds Event Log Fowarder for Windows avec LogCentral
Installez le logiciel en tant qu'administrateur et lancez le en tant qu'administrateur.
Onglet Subscriptions
Dans l'onglet Subscriptions , cliquez "Add"
Puis choisissez les événements que vous souhaitez envoyer (ou choisissez les tous) et cliquez "Next"
Dans la page "Define Priority" , vous pouvez faire un réglage spécifique mais vous pouvez garder le réglage de base et cliquer sur "Finish".
Onglet Syslog Servers
Puis, allez dans l'onglet "Syslog Servers"
A nouveau, cliquez sur Add puis entrez l'IP et le port UDP communiqués dans votre "location" LogCentral.
Cliquez "Create".
C'est tout bon!