файлы журнала окон доступа из Linux

Мое инстинктивное чувство состоит в том, что Ваш второй маршрут будет более легким для следования. Первый маршрут включает касание двух различных систем, каждого с его собственными причудами:

• install+setup удаленный сервер системного журнала на Linux;
• заставьте Windows отправить журналы на удаленный сервер системного журнала;
• также установите системный журнал, читающий на Linux

Этот подход, кажется, создает больше "точек отказа" (вообразите сетевую проблему, блокирующую Windows от входа его событий к удаленному системному журналу).

Первый маршрут потребовал бы только установки wmi клиента для Linux. Я рекомендовал бы wbemcli. (На попытке Debian/Ubuntu apt-get install wbemcli.) С этим, вход Windows (который, по моему опыту, надежен) остается неизменным. Даже если у Вас будут проблемы временной сети, то Ваш доступ к непоставленным под угрозу журналам возвратится после того, как сеть возвратилась к полной операции.

Как можно знать, WMI является просто реализацией Microsoft WBEM (управление предприятием на базе веб-интерфейса). WBEM в свою очередь является промышленным стандартом, определенным Распределенным консорциумом Экспертной группы управления.

Существуют некоторые различия в WMI MS из стандарта WBEM (поскольку главным образом имеет место, когда MS говорит, что они 'реализуют стандарт'). Например, это использует другой транспортный протокол, чем запас WBEM (WBEM обычно использует HTTP по TCP/5988 или HTTPS по TCP/5989. WMI также использует немного отличающиеся пространства имен. Иначе они главным образом идентичны.