Windows Event Log Forwarding Agent

SRAN LogAgent
ส่ง Windows Event Log สู่ Syslog/SIEM แบบ Real-time

โปรแกรม Agent น้ำหนักเบาสำหรับติดตั้งบนเครื่อง Windows ทำหน้าที่อ่านและส่งต่อ Windows Event Log ไปยัง Syslog Server หรือระบบ Log Management / SIEM อย่างปลอดภัยผ่าน TCP, UDP หรือ TLS รองรับมาตรฐาน RFC 3164 และ RFC 5424 พร้อมระบบ Disk Buffer ป้องกัน log สูญหาย

ขอติดตั้งทดลองใช้ → ดาวน์โหลด Datasheet (PDF) ดูคุณสมบัติทั้งหมด
Real-time forwarding TCP · UDP · TLS RFC 5424 + 3164 Disk buffer 1–24 hr
/ Overview

SRAN LogAgent คืออะไร

โปรแกรม Windows Event Log Forwarding Agent ที่ติดตั้งบนเครื่อง Windows เพื่ออ่านและส่งต่อ Event Log ไปยังระบบกลางอย่างปลอดภัย เป็นชิ้นส่วนสำคัญในสถาปัตยกรรม Log Management ขององค์กรที่ต้องการรวมศูนย์ log จาก Windows fleet

หน้าที่ของ Agent

อ่าน Windows Event Log จาก Channel ที่ตั้งค่าไว้ (Application, Security, Setup, System) แล้ว forward ออกไปยังปลายทาง Syslog ที่กำหนด — รองรับการส่งผ่าน TCP, UDP และ TLS รวมถึงรูปแบบ Syslog มาตรฐาน RFC 3164 และ RFC 5424 ทำงานเป็น Windows Service เบื้องหลังโดยอัตโนมัติ

เหมาะกับใคร

องค์กรที่ต้องการ รวบรวม log จากเครื่อง Windows เพื่อใช้ในการตรวจสอบความปลอดภัย วิเคราะห์ภัยคุกคาม และรองรับงาน Compliance / Audit — โดยเฉพาะหน่วยงานที่ต้องปฏิบัติตาม ISO 27001, PDPA, Cybersecurity Act, SOC, PCI DSS หรือมาตรฐาน IT Audit อื่นๆ

/ Key Features

คุณสมบัติหลัก 6 ประการ

ออกแบบให้ติดตั้งง่าย ใช้งานได้ทันที และดูแลรักษาน้อยที่สุด สำหรับการ deploy บน Windows fleet จำนวนมาก

Real-time Forwarding
อ่าน Windows Event Log และส่งออกใกล้เคียง real-time — รอบ polling เริ่มต้นที่ 500 ms ปรับได้ตามต้องการ ทำให้ event ถูกส่งถึงปลายทางภายในเสี้ยววินาที
TLS Secure Transport
ส่ง log ผ่าน TLS 1.2+ รองรับ Mutual TLS และ Certificate Verification — ป้องกันการดักจับ log ระหว่างทาง เหมาะสำหรับองค์กรที่ต้องส่งข้าม network zone
Multi-format Syslog
ส่งได้ทั้ง RFC 5424 (โมเดิร์น มี structured data) และ RFC 3164 (legacy) — กำหนดรูปแบบแยกต่อ destination ได้ ทำให้ใช้กับ collector หลากหลายรุ่นพร้อมกัน
Disk Buffer
บัฟเฟอร์ทั้งใน Memory และ Disk เก็บ event ได้ 1–24 ชั่วโมง — เมื่อปลายทาง offline หรือเครือข่ายมีปัญหา event จะถูก queue ไว้ก่อน แล้วส่งต่อเมื่อกลับมาออนไลน์
Windows Service
ทำงานเป็น Background Service โดยอัตโนมัติเมื่อเครื่องเปิด — รองรับการรันด้วย System Account หรือ Credentials เฉพาะ ตามนโยบายความปลอดภัยขององค์กร
GUI Configuration
มีโปรแกรม GUI Configuration สำหรับตั้งค่า, ตรวจสอบ config, Validate, Test Connection และ Send Test Log — ตั้งค่าครั้งแรกได้โดยไม่ต้องเขียน config file มือ
/ Capabilities

Feature ที่มีในระบบ

รายการ feature ที่ติดตั้งมาพร้อมในตัว agent — พร้อมใช้ตั้งแต่ตอน install เสร็จ ไม่ต้องซื้อ module เสริม

Feature
รายละเอียด
Real-time Forwarding
ส่ง Windows Event Log ไป Syslog Server แบบ real-time
TLS Secure Transport
รองรับ TLS 1.2+, Mutual TLS และ Certificate Verification
Multi-format Syslog
รองรับ RFC 5424 และ RFC 3164
Disk Buffer
เก็บ log ชั่วคราวบน disk ได้ 1–24 ชั่วโมง
Windows Service
ทำงานเป็น Service เบื้องหลัง
GUI Config
ตั้งค่าและทดสอบการเชื่อมต่อผ่าน GUI
Multiple Destinations
รองรับ Syslog ปลายทางได้สูงสุด 2 แห่ง
Queue Management
รองรับ queue ตั้งแต่ 1,000–200,000 messages
Event Channel Support
Application, Security, Setup, System
Log Level Filtering
Critical, Error, Warning, Information, Verbose
/ Benefits

ประโยชน์ของ SRAN LogAgent

ผลลัพธ์ที่องค์กรได้รับเมื่อนำ agent ไป deploy บน Windows fleet

01

รวมศูนย์ Log จาก Windows

ส่ง Windows Event Log จากเครื่องลูกข่ายและ Server กระจายตัวเข้าศูนย์กลาง — ทั้ง Syslog Server, SIEM และระบบ Log Management ได้ในที่เดียว ลดเวลาที่ทีม IT ต้องเดินเข้าไป remote เครื่องทีละตัว

02

เพิ่มความสามารถในการตรวจจับภัยคุกคาม

เมื่อ log อยู่ที่ระบบกลาง ทีม Security วิเคราะห์เหตุการณ์ได้รวดเร็วขึ้น — login ผิดปกติ, Privilege Escalation, Malware Activity และ Security Event ต่างๆ ถูก correlate ข้ามเครื่องได้

03

ลดความเสี่ยง Log สูญหาย

ระบบ Memory + Disk Buffer ทำให้ log ไม่หายเมื่อปลายทางล่มหรือเครือข่ายขาดชั่วคราว — เมื่อสัญญาณกลับมา event ที่ค้างใน queue จะถูกส่งต่อให้ครบ

04

รองรับ Compliance และ Audit

การเก็บ Windows Event Log เป็นส่วนสำคัญของการตรวจสอบตามมาตรฐาน ISO 27001, PDPA, Cybersecurity Act, SOC, PCI DSS รวมถึงข้อกำหนด IT Audit ทั่วไป — agent ช่วยให้กระบวนการนี้ทำได้ทันที

05

ติดตั้งง่าย ไม่มีค่า License

เป็นระบบที่ติดตั้งง่าย ใช้งานได้ทันที — ดาวน์โหลดมาใช้งานได้โดยไม่มีค่า License เหมาะกับการทดลองใช้ก่อนตัดสินใจ deploy ระดับองค์กร

/ Technical Specs

ข้อมูลจำเพาะทางเทคนิค

ข้อมูลสำหรับทีม IT / Security ที่ต้องประเมินก่อน deploy

รายการ
รายละเอียด
Protocol
TCP / UDP / TLS
Format
RFC 5424, RFC 3164
Channels
Application, Security, Setup, System
Destinations
สูงสุด 2 Syslog Targets
Buffer
Memory + Disk 1–24 ชั่วโมง
Queue
1,000–200,000 messages
Platform
Windows 10/11, Windows Server 2019+
Runtime
.NET 10 แบบ self-contained (ไม่ต้องติดตั้ง runtime แยก)

พร้อมใช้งานกับ Windows fleet วันนี้

SRAN LogAgent เป็นซอฟต์แวร์ Agent ส่งต่อ Windows Event Log แบบ real-time เหมาะสำหรับองค์กรที่ต้องการรวบรวม log เพื่อใช้ในการตรวจสอบความปลอดภัย วิเคราะห์ภัยคุกคาม และรองรับงาน Compliance / Audit

ติดต่อทีมงาน → ดาวน์โหลด Datasheet (PDF) กลับสู่ SRAN Metalog