Quiero convertir mi Raspberry Pi B+ en un servidor de análisis y análisis de registros para mi red doméstica (actualmente 6 computadoras). Para las máquinas Linux, esto no debería ser demasiado difícil con rsyslog y Logwatch o similares.
Sin embargo, los problemas reales, y también las razones principales por las que quiero hacer esto, son las dos máquinas con Windows. Uno es Win7 x86, otro Win10 x64. El cuadro de Win7 en particular se usa para cosas de negocios, por lo que es algo importante. Si algo sale terriblemente mal en esas máquinas con Windows, quiero saberlo pronto.
¿Existe algún software de este tipo que pueda
Ejecutar en Linux
Aceptar registros remotos de máquinas cliente de Windows
Analizar y analizar los registros
¿Proporcionar un resumen para que me lo envíen por correo electrónico todos los días?
Siento que la respuesta obvia sería usar OSSEC, que tiene una versión de cliente para Windows. Pero preferiría algo de naturaleza un poco más simple, más como Logwatch.
Puede echar un vistazo a GRR Rapid Response , que es un marco de respuesta a incidentes centrado en análisis forense remoto en vivo.
Consiste en un servidor más instalaciones de cliente y puede brindarle una gran cantidad de información sobre cada máquina en la que está instalado el cliente.
Dado que está escrito en python, debería ser sencillo instalar el servidor en Raspberry Pi y puede recopilar una gran cantidad de datos para cada máquina cliente.
Todavía no he encontrado ningún componente que sea específicamente para el análisis de los archivos de registro de Windows, pero sospecho que están allí en alguna parte y puede especificar qué datos recopilar hasta tal punto que pueden ser más o menos redundantes.
Tomás Weller
perilla
Get-Eventlogun comando en este momento (agosto de 2019), pero puede conectarse a hosts de Windows con Remoting y ejecutar el comando allí.