Bonjour à tous,
 
je voudrais mettre en place  l'outil syslog pour remonter les log de mes serveur windows / parefeu.
 
Je dispose d'un NAS Synologi qui dispose d'une fonction Server Syslog.  
 
Est-ce qu'il a des éléments technique à regarder/ vérifier avant de mettre en place ceci?
 
razer69

Parefeu, sans doute rien de particulier, généralement, ils sont capable d'envoyer leurs logs en syslogs.
Attention, on parle des logs.
Pour envoyer les "traces des regles" , la par contre, ca va dependre des marques.
 
Pour windows, il n'y a rien en natif.
Par contre, il y a plusieurs trucs pour le faire.
En free, tu as nxlog par exemple qui marche pas trop mal. Il y a en a sans doute d'autres ...

Hello

Selon ton contexte :
- pense aux ports à ouvrir etc
- pense à l'espace disque qui va monter (affine ce que tes devices envoient au pire, ou prévois une rotation sur X mois/années)
- envoyer des logs va générer beaucoup de trafic réseau (paquets très nombreux mais très petits)

Bonjour,
 
Donc au niveau Windows il y a rien de client/agent natif pour envoyer dans mon serveur syslog?

Tu as l'event forwarding depuis 2008.

Vers un serveur syslog ? genre standard non microsoft ?

non

Bonjour,
 
j'ai mise en place le Forwaring sur mes serveurs 2016 mais comment  sur le serveur qui recolte les logs je peux régler la rétention ? car cela ne garde que les fichiers du jour

re Bonjour,
 
je pense avoir trouvé en augmentant la taille du fichier de log pour accepter plus de log. je test ca

La plupart des serveurs syslog permettent de classer les logs par jour/semaine/mois en exécutant à une date/heure donnée un cron (tâche planifié) qui permet d'archiver les logs de la période voulue (genre à 0h00 chaque jour le cron s'exécute et archive les logs de la journée passée).