Archiwizowanie logów zewnętrznych na serwerze Synology

[adjustin]

Witam wszystkich,

mam pytanie ws. archiwizowania logów. Synology umożliwia zbieranie logów z urządzeń zewnętrznych, a w tym z urządzeń brzegowych tj. routery, UTMy i inne.
Czy jest możliwość zbierania logów z urządzeń końcowych tj. komputerów? (uwzględniając różne wersje systemów Windows a w tym Home, Pro i inne).
Dlaczego pytam? Z tego co wiem, to wysyłanie logów do tzw. syslog na Synology jest bezproblemowe z urządzeń brzegowych (po UDP 514). Problem zaczyna się, gdy chcemy uzyskać archiwizację logów z komputera (np. dziennik zdarzeń w Win 10 lub innych wersji Windowsa) na Synology.

Czy ktoś ma pomysł jak to rozwiązać? A może jestem niedoinformowany, bądź mylę się u podstaw...

Ponownie podkreślę moje pytanie: "Dlaczego pytam?". --> Zapoznałem się z protokołem pokontrolnym Najwyższej Izby Kontrolnej (NIK) w województwie podlaskim w zakresie Krajowych Ram Interoperacyjności (streszczając: wymiana informacji pomiędzy organizacjami publicznymi /Urzędy, OPSy, Oświata itd.../ oraz wewnętrzne zarządzanie IT).
Jednym z elementów tegoż protokołu jest kwestia ściśle informatyczna (generalnie cały protokół dotyczy informatyki w systemach publicznych i warto, aby każdy informatyk, bądź fan informatyki zapoznał się z nim) i określa między innymi zbieranie logów. Zbieranie logów w systemach jednostek publicznych jest obligatoryjne przez okres 2 lat. Wynika to z rozporządzenia KRI (a dokładnie § 21 tegoż rozporządzenia --> link http://prawo.sejm.gov.pl/isap.nsf/downl ... 172247.pdf) do ustawy o informatyzacji podmiotów realizujących zadania publiczne.

Reasumując: Jak zbierać logi z komputerów w sieci do serwera Synology?
Link do protokołu Najwyższej Izby Kontroli (NIK) w zakresie przetwarzania danych (i w tym danych osobowych): https://www.nik.gov.pl/plik/id,18287,vp,20885.pdf

[michau]

Najprostszy sposób to zmiana lokalizacji zapisywania dzienników, tak aby były zapisywane na serwerze. Serwer i tak pracuje cały czas.

Co do wysyłania zdarzeń do Syslog Server to pozostaje instalacja zewnętrznego oprogramowania na każdym komputerze.

[adjustin]

Bardzo dziękuję za odpowiedź.
Czy mógłbym prosić o podpowiedź, jak to zrobić? Zaglądam na swoim komputerze w WIN 10 PRO do "Dziennika zdarzeń" i nie widzę takowej opcji. Można zrobić eksport dziennika, jednakże jest to czynność za każdym razem jednorazowa. Co trzeba zrobić, aby zautomatyzować ten proces?

PS: Zauważyłem, że jest problem z logami spod Windowsa, gdy chcemy je wysłać do linuksowego serwera (tu mowa o Synology). Niby ten sam port 514 w postaci UDP, ale nie działa. Czyli pozostaje (tak jak napisałeś) zapisywanie na zewnętrznym urządzeniu (serwer).

[michau]

Właściwości dziennika i zmieniasz ścieżkę.

WlasciwosciLogow.png

Możesz jeszcze spróbować coś podziałać zgodnie z YT:
Rsyslog - How To Send Windows Event Logs to a Syslog Server and Loganalyzer using Syslog Agent

[adjustin]

Gdzie mogę wejść do tego okna? W podglądzie zdarzeń nie widzę (chyba mam pomroczność jasną).
Poniżej okno podglądu zdarzeń.

[michau]

WlasciwosciLogow2.png

[adjustin]

Podziękował
Czyli wedle Twojej wskazówki możemy zapisywać logi na innej instacji (tj. serwerze, komputerze lokalnym, NASie itd...) Ale jest to ścieżka, która nie gwarantuje bezpieczeństwa, gdzie inni użytkownicy komputerów w sieci mogą bez problemu dostać się do katalogu logów. Wiem wiem.... na każdym kompie dopisujemy hasło i login do zasobów serwerowych.

Tak sobie myślę --> jak zrobić, aby logi systemowe (nie używając programów firm trzecich) były zapisywane na serwerze (tu mowa o Synology), gdzie folder na Synology nie jest udostępniony w sieci i nie ma dostępu do niego bez hasła.

[michau]

HowToHideFolder.png

Pierwsza opcja chyba powinna załatwić sprawę.
Musi być włączone konta Gościa na Serwerze Synology
Testuję u siebie i to chyba się nie uda.

[adjustin]

Masz rację, w sumie nie pomyślałem o takim najprostszym rozwiązaniu. Przepraszam za moją głupotę.
Pozostaje kwestia zapisanego hasła na komputerze lokalnym, ale tutaj zabrniemy w głęboką informatykę, jak to odzyskać (mowa o podejrzeniu haseł lokalizacji sieciowych).

[michau]

Musi być włączone konta Gościa na Serwerze Synology wtedy masz dostęp do tego folderu bez hasła.

\\IP_Serwera\nazwaFolderuNaLogi