Polskie Forum Synology

Witam wszystkich,

mam pytanie ws. archiwizowania logów. Synology umożliwia zbieranie logów z urządzeń zewnętrznych, a w tym z urządzeń brzegowych tj. routery, UTMy i inne.
Czy jest możliwość zbierania logów z urządzeń końcowych tj. komputerów? (uwzględniając różne wersje systemów Windows a w tym Home, Pro i inne).
Dlaczego pytam? Z tego co wiem, to wysyłanie logów do tzw. syslog na Synology jest bezproblemowe z urządzeń brzegowych (po UDP 514). Problem zaczyna się, gdy chcemy uzyskać archiwizację logów z komputera (np. dziennik zdarzeń w Win 10 lub innych wersji Windowsa) na Synology.

Czy ktoś ma pomysł jak to rozwiązać? A może jestem niedoinformowany, bądź mylę się u podstaw...

Ponownie podkreślę moje pytanie: "Dlaczego pytam?". --> Zapoznałem się z protokołem pokontrolnym Najwyższej Izby Kontrolnej (NIK) w województwie podlaskim w zakresie Krajowych Ram Interoperacyjności (streszczając: wymiana informacji pomiędzy organizacjami publicznymi /Urzędy, OPSy, Oświata itd.../ oraz wewnętrzne zarządzanie IT).
Jednym z elementów tegoż protokołu jest kwestia ściśle informatyczna (generalnie cały protokół dotyczy informatyki w systemach publicznych i warto, aby każdy informatyk, bądź fan informatyki zapoznał się z nim) i określa między innymi zbieranie logów. Zbieranie logów w systemach jednostek publicznych jest obligatoryjne przez okres 2 lat. Wynika to z rozporządzenia KRI (a dokładnie § 21 tegoż rozporządzenia --> link http://prawo.sejm.gov.pl/isap.nsf/downl ... 172247.pdf) do ustawy o informatyzacji podmiotów realizujących zadania publiczne.

Reasumując: Jak zbierać logi z komputerów w sieci do serwera Synology?
Link do protokołu Najwyższej Izby Kontroli (NIK) w zakresie przetwarzania danych (i w tym danych osobowych): https://www.nik.gov.pl/plik/id,18287,vp,20885.pdf

Najprostszy sposób to zmiana lokalizacji zapisywania dzienników, tak aby były zapisywane na serwerze. Serwer i tak pracuje cały czas.

Co do wysyłania zdarzeń do Syslog Server to pozostaje instalacja zewnętrznego oprogramowania na każdym komputerze.

Bardzo dziękuję za odpowiedź.
Czy mógłbym prosić o podpowiedź, jak to zrobić? Zaglądam na swoim komputerze w WIN 10 PRO do "Dziennika zdarzeń" i nie widzę takowej opcji. Można zrobić eksport dziennika, jednakże jest to czynność za każdym razem jednorazowa. Co trzeba zrobić, aby zautomatyzować ten proces?

PS: Zauważyłem, że jest problem z logami spod Windowsa, gdy chcemy je wysłać do linuksowego serwera (tu mowa o Synology). Niby ten sam port 514 w postaci UDP, ale nie działa. Czyli pozostaje (tak jak napisałeś) zapisywanie na zewnętrznym urządzeniu (serwer).

Właściwości dziennika i zmieniasz ścieżkę.



Możesz jeszcze spróbować coś podziałać zgodnie z YT:
Rsyslog - How To Send Windows Event Logs to a Syslog Server and Loganalyzer using Syslog Agent

Gdzie mogę wejść do tego okna? W podglądzie zdarzeń nie widzę (chyba mam pomroczność jasną).
Poniżej okno podglądu zdarzeń.

Podziękował
Czyli wedle Twojej wskazówki możemy zapisywać logi na innej instacji (tj. serwerze, komputerze lokalnym, NASie itd...) Ale jest to ścieżka, która nie gwarantuje bezpieczeństwa, gdzie inni użytkownicy komputerów w sieci mogą bez problemu dostać się do katalogu logów. Wiem wiem.... na każdym kompie dopisujemy hasło i login do zasobów serwerowych.

Tak sobie myślę --> jak zrobić, aby logi systemowe (nie używając programów firm trzecich) były zapisywane na serwerze (tu mowa o Synology), gdzie folder na Synology nie jest udostępniony w sieci i nie ma dostępu do niego bez hasła.

Pierwsza opcja chyba powinna załatwić sprawę.
Musi być włączone konta Gościa na Serwerze Synology
Testuję u siebie i to chyba się nie uda.

Masz rację, w sumie nie pomyślałem o takim najprostszym rozwiązaniu. Przepraszam za moją głupotę.
Pozostaje kwestia zapisanego hasła na komputerze lokalnym, ale tutaj zabrniemy w głęboką informatykę, jak to odzyskać (mowa o podejrzeniu haseł lokalizacji sieciowych).

Musi być włączone konta Gościa na Serwerze Synology wtedy masz dostęp do tego folderu bez hasła.

\\IP_Serwera\nazwaFolderuNaLogi