Remonter les logs d'une machine Windows 11 grâce à Rsyslog Windows Agent

Introduction

Les articles précédents montrent comment faire remonter les logs d'une VM cliente Debian vers un serveur Rsyslog.
Voyons à présent comment faire remonter les logs une machine client windows 11 vers un serveur Rsyslog

Installation et configuration

1) Télécharger l'agent Windows

https://www.rsyslog.com/windows-agent/windows-agent-download/

2) Installer le paquet téléchargé (rsyslogwa.exe)

Laissez tous les paramètres par défaut.

3) Lancer l'agent de configuration (Rsyslog Windows Agent Configuration)

Et procédez a minima comme sur la capture d'écran ci-dessous !
(déroulez les petits + depuis Rule Sets, jusqu'à Rsyslog, puis indiquez le protocole voulu - nous avions utilisé UDP:514, indiquez l'IP du serveur Rsyslog, cliquez sur Confirm, Save et Démarrez !)

Capture d'écran

Résultat

Les logs de la machine windows remonteront alors sur votre serveur Rsyslog.

⬆️ Retour en haut de la page