Что городить? На конкретном сервере вообще ничего не нужно городить!
Вот именно, не нужно вообще ничего городить. Поставил пакет и смотри логи, хоть с винды, хоть с линукса. Нафига мне ещё какой-то сислог настраивать и базу данных ворочать из-за одного, двух, максимум трёх серверов ?
Ну дак настраиваешь отправку логов на сервер логов от компов и всех умных железяк типа маршрутизаторов, модемов, атс и т.д. и т.п. - это же фактически стандарт. И на сервере логов у тебя все данные в базе, централизованные бэкапы, возможность анализа по группе машин/устройств, поиск, сортировка и т.д. и т.п. Ну и веб морда в которой и графики и диаграммы и логи всех-всех умных железяк, а не только одного сервера. Это десятилетиями работало и работает и будет работать!
Всё зависит от конкретной сети и такой вариант в моём случае неприемлем. Или вы настаиваете на том, чтобы всё делалось в рамках классического "стандарта" даже если это нецелесообразно (сеть, я хочу это подчеркнуть, комбинированная и не всё здесь меряется линуксами и маршрутизаторами). Бегать лень да, но сами сервера находятся не далеко, можно дойти. Но бывают ситуации, когда просто не подойти, а посмотреть надо, причём нет доступа к так называемому "центральному серверу", который отсутствует в моём случае (т.к. изначально сеть микрософт-ориентированна). В этом случае гораздо проще воспользоваться новыми средствами.
