Logs Windows 11 vers Rsyslog
Introduction
Les articles précédents montrent comment faire remonter les logs d'une VM cliente Debian vers un serveur Rsyslog.
Voyons à présent comment faire remonter les logs une machine client windows 11 vers un serveur Rsyslog
Installation et configuration
1) Télécharger l'agent Windows
https://www.rsyslog.com/windows-agent/windows-agent-download/
2) Installer le paquet téléchargé (rsyslogwa.exe)
Laissez tous les paramètres par défaut.
3) Lancer l'agent de configuration (Rsyslog Windows Agent Configuration)
Et procédez a minima comme sur la capture d'écran ci-dessous !
(déroulez les petits + depuis Rule Sets, jusqu'à Rsyslog, puis indiquez le protocole voulu - nous avions utilisé UDP:514, indiquez l'IP du serveur Rsyslog, cliquez sur Confirm, Save et Démarrez !)
Résultat
Les logs de la machine windows remonteront alors sur votre serveur Rsyslog.
↑ Haut de page