Monitoreando Windows Server con la ayuda de un Syslog Server.

Si tienes una infraestructura algo grande, digamos más de 10 Servers. No me mal interpreten, 10 Servers no es tan grande, pero a la hora de mirar 10 Event Viewers es algo incomodo hacerlo server por server o simplemente abrir un MMC y agregar todos los Visores de Eventos.

Actualmente en la infraestructura que administro junto con 2 administradores de sistemas, en total seriamos 3 personas administrando un poco más de 40 server. Es una mezcla de Windows y Linux donde Windows gana en mayoría, el objetivo era monitorearlos todos desde una misma aplicación y para Linux estaba más que claro que usaríamos Syslog pero para Windows? ….

Para Windows también usamos Syslog!! Si, syslog to the rescue!, nos ahorramos unos pesitos implementando una solución gratuita y que simplemente descargamos del catalogo de appliances de VMware, les había comentado que estamos usando VMware ESXi para virtualizar varios servicios ¿?, pues si fue bastante fácil implementar este Syslog Server, no voy a profundizar en el proceso usado para el deployment de un appliance descargado desde el catalogo de VMware pero es muy sencillo.

El appliance en cuestión se puede descargar desde este enlace [http://www.vmware.com/appliances/directory/53592 ], pero la cosa no termina ahí, teniendo este syslog funcionando solo nos brindaba la captura de eventos desde los equipos con Debian que son 6 pero aun nos faltaba los eventos de los servidores en Windows y para esto usamos un pequeño servicio que descargamos desde Purdue University, [https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/ ] ellos han creado un EventLog to Syslog que se encarga de recolectar los eventos desde el Event Viewer y enviarlos al syslog server.

Uniendo todo esto terminamos con un punto centralizado para revisar los eventos de todos los servidores y como no de los equipos Cisco también!

Autor: Ariel Antigua

Automation guy with a love for Containers!