Я пытаюсь удаленно получить доступ к файлам журнала окон из Linux. До сих пор я нашел два разных подхода.
Кто-либо знает об ограничениях для тех двух подходов, прежде чем я погружусь в реализацию?
Мое инстинктивное чувство состоит в том, что Ваш второй маршрут будет более легким для следования. Первый маршрут включает касание двух различных систем, каждого с его собственными причудами:
Этот подход, кажется, создает больше "точек отказа" (вообразите сетевую проблему, блокирующую Windows от входа его событий к удаленному системному журналу).
Первый маршрут потребовал бы только установки wmi клиента для Linux. Я рекомендовал бы wbemcli
. (На попытке Debian/Ubuntu apt-get install wbemcli
.) С этим, вход Windows (который, по моему опыту, надежен) остается неизменным. Даже если у Вас будут проблемы временной сети, то Ваш доступ к непоставленным под угрозу журналам возвратится после того, как сеть возвратилась к полной операции.
Как можно знать, WMI является просто реализацией Microsoft WBEM (управление предприятием на базе веб-интерфейса). WBEM в свою очередь является промышленным стандартом, определенным Распределенным консорциумом Экспертной группы управления.
Существуют некоторые различия в WMI MS из стандарта WBEM (поскольку главным образом имеет место, когда MS говорит, что они 'реализуют стандарт'). Например, это использует другой транспортный протокол, чем запас WBEM (WBEM обычно использует HTTP по TCP/5988 или HTTPS по TCP/5989. WMI также использует немного отличающиеся пространства имен. Иначе они главным образом идентичны.
Я не могу прокомментировать те два, но я знаю одну треть: Установите маленький сервер в Windows, который может считать журнал и который отвечает на запросы или продвигает новые события к Linux. Я использовал Python с win32 модулем для задач как это.