Bonjour  à vous tous,
 
Je suis cyrus16 dont  je suis administrateur reseaux.
 
pour mon travail, je dois trouver  un moyen de récupérer les LOG générés par les serveurs dont  le plus  important est  windows serveur 2003 .
 
Je penssais  utiliser SNARE mais ce dernier génère des LOG qui ne sont pas compatible avec RSYSLOG .
J'ai essayé de créer des template  pour que la compatibilité soit assuré mais  hélas cela  n'a pas fonctionné.
 
Connaissez vous des moyen pour transférer les log d'un serveur windows seveur 2003 sur  une marchine linux utilisant RSYSLOG ?
 
info sup:
--------
 
Machine centralisation de LOG : OSSIM Alienvault PRO
 
 
// pour des raisons de respect et de secret professionnelles,  je ne partagerai aucune information sur  mon architecture  ou autre, merci de votre compréhension. //

Les log de l'eventviewer tu veux où des logs de quoi ?

bonjour akizam ,
 
oui pardonne moi j'ai oublié de précisez :  
 
il me faut les log  suivants :  
 
. arret du serveur
. demarrage du serveur
. redemarage du serveur
. redemarage non planifié ( erreur )  
 
Merci de ton écoute

donc tu vas devoir extraire les Events du journal systeme.
moi je copierais le fichier event du Pc Windows vers le PC linux qui va bien (le System.evtx) et ensuite un ptit logparser (http://en.wikipedia.org/wiki/Logparser) avec recherche spécifique de ces evenements.
Je suppose qu'il y'en a également sur du linux.
Non ?

je connaissais pas ca  " logparser" , merci beaucoup de ce partage d'info  
 
ba  effectivement  , nous avons  du linux mais ce ne sont pas les serveurs primordiale mais  c'est surtout que  linux c'est  plus simple a recuperer que windows.
 
je vais tester avec ton astuce et si tu as d'autre technique n'hésite pas  a me les faire partager   ,
 
Merci infiniment,
Bien Cordialement,
cyrus