設定に関する思わせぶりにゃ出し方ではかにゃり練ってあるというかやり過ぎというか・・・
まぁ良いように取ればすごく良いとらえ方が出来るのは事実かと。
もうFSSの衣装着た
さつきが
どっこいしょー!って言ってるようにしか見えにゃいフィルフレイラ・ディード
winのイベントログってのは実に使いにくいと言うか、プレーンテキストを使わにゃいにゃらそれはそれで十分にゃツールを付けとけって話ににゃるんだが、要するに使えにゃいので、どっかのlog収集サーバからpollingしたりsyslogに投げたりするわけだが、まぁ普通に考えてsyslog的集約が楽。
じゃあWinクライアントにイベントログをsyslogで投げるサービスでも放り込んでLinux鯖ででも収集すりゃOKよね、って話にゃんだが、いまいち整備されてにゃい。
1つは有料気味にゃ大規模監視ツールの一部機能を使う方法。これはまぁしっかりしてるが、無料でLinux鯖で・・・と言い始めるとどうにも探すのがまどろっこしい。
もう1つは単独のsyslogクライアントと既存のsyslogdで・・・という方向だが、これはこれでまともにゃクライアントが少にゃい。まず日本語が通らにゃいわけで。てことでNTsyslogとかsnare for winみたいにゃものが残ってくるんだが、こいつらどっちもUDP。ほんとはTCPにゃクライアントが欲しいんだが・・・難儀にゃ話である。
で、受け側のsyslogdはというと、これがまた日本語通しにくい。syslog-ngにして、でもやっぱりWinからのshift-jisにゃsyslogはどっか別のプログラムに流して処理、とかににゃるんだろうか。やったこと無いけどprogramでnkf入れて云々とかでswatchに渡す? うーむ。微妙に弱い>syslog-ng
まぁ、とりあえずWinのイベントが日本語でLinux上のtextににゃるんだからいいやん、とは言えるんだが、このままだと自分でがりがりフィルタ書かにゃいといけにゃいので、Linux上に溜まったイベントログを華麗にリアルタイム解析してくれるツールと組み合わせるべき。