Takouine

I. Présentation

Ce tutoriel a pour objectif d’expliquer la configuration à mettre en place pour centraliser les journaux de serveurs Windows, le tout en passant par l’observateur d’événements, un outil disponible nativement sous Windows. Le but est d’avoir un serveur collecteur et des serveurs sources, avec un transfert des événements (logs) des serveurs sources vers le serveur collecteur.

Pour ceux qui doutent encore de l’utilité de la centralisation des logs, je vous invite à lire cet article de Mickaël :Centraliser les logs.

Suite à cette configuration, vous serez en mesure de visualiser tous les événements (ou une partie selon le filtre appliqué) de vos serveurs sources depuis la console Observateur d’événements du serveur collecteur.

Pour ma part, j’utilise deux serveurs sous Windows Server 2012 R2, l’un sera le collecteur (WIN12DC), l’autre l’ordinateur source (SCORC), au sein du domaine labo.fr.

TOUT VOIR Ajouter une remarque
VOUS
Add your Comment