远程查询Windows事件日志（Linux）

Question

现在我有一个运行 WMI 查询事件日志的 Java 应用程序，由于 WMI 的性质，速度慢得痛苦（好吧，不痛苦，但它可能无法跟上我们的域控制器的速度） ，并且 dllhost.exe 在提供 WMI 请求和远程 DCOM 对象时受到重创，仅仅读取日志就完全没有必要。

接下来的探索是 Windows RPC 调用，但我很困惑...Windows RPC 实现（有点没有很好地记录事件日志）只是 WMI 的另一个名称吗？或者我会收到原始事件日志信息吗？

除了这两种方法之外，有谁知道还有其他方法可以挂钩事件日志创建事件，以便我可以让服务器自动将日志推送给我吗？如果它可以在 Linux 中相当容易地实现，那就太好了，但如果必须的话，我可以篡改 WINE 和 Mono...

或者最好在所有服务器上编写和部署脚本并让它们使用将其推送到 Linux 机器上的程序（尽管现在我必须担心所有这些脚本的正常运行时间）？

或者更好的是……我应该编写一个可以本地插入事件日志的 Java 服务，并将其安装在各种 Windows 计算机上，并以这种方式将日志传递到我的中央 Linux 盒子吗？

Answer 1

Jarapac 看起来很有前景，我将深入研究一下，看看 Windows RPC 性能是否达到标准以及实施的难度。如果它相当简单：耶！ Linux 上的 Windows RPC。

如果没有，如果没有您自己的实现，这是根本不可能的。 :(