Logging eines Windows- System an einen syslog Host

Das Logging an einen zentralen Loghost stellt im Unternehmenseinsatz nicht zuletzt auf Grund der neuen Möglichkeiten wie der Verarbeitung in einem SIEM System eine sehr sinnvolle Ergänzung dar.

Windows selbst bietet keine mir bekannte eingebaute Lösung dies zu realisieren.

Auch hier springt die OpenSource Gemeinde ein und stellt nxlog zur Verfügung. Die Konfiguration erfolgt in einem selbsterklärenden Format. Als funktionierendes Beispiel kann die folgende Konfiguration benutzt werden. Anzupassen sind für den Versand lediglich der Syslog-Host und gegebenenfalls die Portnummer in den Zeilen 13 und 14.
<Extension syslog>
  Module xm_syslog
</Extension>
<Input eventlog>
  Module im_msvistalog
</Input>
<Processor transformer>
    Module    pm_transformer
    OutputFormat syslog_rfc3164
</Processor>
<Output out>
  Module om_udp
  Host syslog.bayreuth.tk
  Port 514
</Output>
<Route 1>
  Path eventlog => transformer => out
</Route>