Я установил узел Flou Cloudera (0.9.4) на моем сервере Windows 2003 и, похоже, работает. Однако я придерживаюсь следующих шагов, которые необходимо предпринять для отправки данных журнала событий сервера Windows на главный узел. Мой главный узел расположен на машине Linux. Какие последующие шаги необходимы для подключения моего ловушечного узла Windows к главному узлу? спасибо, Ральф.Журналы событий Windows для Flume
Вам необходимо подключить журнал событий Windows к Flume. Я не пробовал это, но предлагаю вам попробовать такой инструмент, как KiwiSyslog, чтобы включить Windows Events в Syslog. Затем вы настраиваете Flume с источником Syslog и сообщаете KiwiSyslog, чтобы отправлять события там.
BTW, Flume 0.9.4 очень старый. Я предлагаю вам перейти на недавний Apache Flume, так как там активная поддержка (в основном, персонал Cloudera).
Я сбив с толку, почему это похоже на единственное достойное решение с открытым исходным кодом (если не на уровне сообщества), но после нескольких исследовательских усилий за последние несколько лет я неоднократно выходил с NXLog как лучший вариант для обработки журналов событий Windows в среде, основанной исключительно на nix.
NXLog имеет специальный модуль ввода для этой цели, который называется im_msvistalog. Я использовал это с NXLog Community Edition, и он хорошо работает до сих пор. (FYI, я отправляю журналы Windows непосредственно на Solr.)
Я предполагаю, что не так много людей используют инструменты этого вкуса (то есть Apache Flume, Solr, Java, как правило, на основе Linux) для обработки журналов событий Windows. :-) Я хотел бы знать, почему, если кому-то нужно зайти. Я думаю, что люди с инфраструктурой Windows, о которой они заботятся, будут иметь что-то вроде централизованного средства просмотра событий Windows, который работает как демон syslog в среде * nix?
Если это решение не работает для вас, вы также можете попробовать выполнить запрос к журналам событий Windows, используя Windows Events Command Line Utility. Мне еще не приходилось прибегать к этому, поскольку все, что мне нужно, было доступно с использованием этого модуля ввода NXLog, о котором я упоминал выше.