winのイベントログってのは実に使いにくいと言うか、プレーンテキストを使わにゃいにゃらそれはそれで十分にゃツールを付けとけって話ににゃるんだが、要するに使えにゃいので、どっかのlog収集サーバからpollingしたりsyslogに投げたりするわけだが、まぁ普通に考えてsyslog的集約が楽。
じゃあWinクライアントにイベントログをsyslogで投げるサービスでも放り込んでLinux鯖ででも収集すりゃOKよね、って話にゃんだが、いまいち整備されてにゃい。
1つは有料気味にゃ大規模監視ツールの一部機能を使う方法。これはまぁしっかりしてるが、無料でLinux鯖で・・・と言い始めるとどうにも探すのがまどろっこしい。
もう1つは単独のsyslogクライアントと既存のsyslogdで・・・という方向だが、これはこれでまともにゃクライアントが少にゃい。まず日本語が通らにゃいわけで。てことでNTsyslogとかsnare for winみたいにゃものが残ってくるんだが、こいつらどっちもUDP。ほんとはTCPにゃクライアントが欲しいんだが・・・難儀にゃ話である。
で、受け側のsyslogdはというと、これがまた日本語通しにくい。syslog-ngにして、でもやっぱりWinからのshift-jisにゃsyslogはどっか別のプログラムに流して処理、とかににゃるんだろうか。やったこと無いけどprogramでnkf入れて云々とかでswatchに渡す? うーむ。微妙に弱い>syslog-ng
まぁ、とりあえずWinのイベントが日本語でLinux上のtextににゃるんだからいいやん、とは言えるんだが、このままだと自分でがりがりフィルタ書かにゃいといけにゃいので、Linux上に溜まったイベントログを華麗にリアルタイム解析してくれるツールと組み合わせるべき。
出先にて、
ソルビアンカのOSTが聞きたいにゃぁと、ポータブルの中を延々探したのだが見つからず。確かこのあいだ歩きにゃがら聞いていたはずにゃんだが・・・
仕方がにゃいので帰宅してからfoobarのプレイリストを検索・・・見つからず。確かこのあいだ家で聞いたはずにゃんだが・・・
しょうがにゃいのでLAN内HDDを検索・・・見つからず。?????
念のため外部HDDを検索・・・見つからず。
結局太古のCDRから引っ張り出したが、正直狐に包まれたようにゃ感じ。
そもそも、外で歩きにゃがら聞いた記憶がある。それがRにしか残ってにゃいにゃんてアリエナイ。
つまり、自宅や外で聞いた覚えがある、というのは嘘だ!ってか。