■Windowsのログをリモートのsyslogに吐き出す
NTSyslogをダウンロードしてインストールします。
オリジナルはきっとここですね。
http://www.balabit.com/products/syslog_ng/
日本語Windowsだとでんかさんのつくられた日本語版がいいと思います。
http://www.hi-ho.ne.jp/denkas/library/
日本語のメッセージをeucに変換してくれます。
インストール方法はReadmeに書いてあります。とても簡単。
設定もGUIで全部できます。
・Linuxのロギングはklogdとsyslogdというデーモンによって行われている。
・カーネルから上がるメッセージはリングバッファに格納される。
・klogdはリングバッファにマップされている仮想ファイルである
/proc/kmsg経由でカーネルメッセージを抽出する。
・klogdが抽出したメッセージはsyslogdに渡される。
・syslogdはメッセージが持つログレベルと自身の設定によってログに記録する。
そのほか、プログラムの関数openlog(), syslog(), closelog()からはsyslogdにメッセージを送れる。
また、スクリプトからはloggerコマンドでsyslogdにメッセージを送れる。
klogdが動く前のリングバッファ内のメッセージを見るコマンドが $ dmesg である。
