使用evtsys收集windows日志

Windows操作系统本身是可以产生很多日志的,如每次插拔U盘、服务的重启等,都会产生日志,这些信息会记录在操作系统中,如果我们想集中管理,怎么办?Windows操作系统本身并不支持把日志发送到SYSLOG服务器去,但是我们就没办法了?

“专业、务实、高效、创新、把客户的事当成自己的事”是我们每一个人一直以来坚持追求的企业文化。 成都创新互联是您可以信赖的网站建设服务商、专业的互联网服务提供商! 专注于网站建设、成都网站设计、软件开发、设计服务业务。我们始终坚持以客户需求为导向,结合用户体验与视觉传达,提供有针对性的项目解决方案,提供专业性的建议,创新互联建站将不断地超越自我,追逐市场,引领市场!

我们采用evtsys收集windows日志。基本思路是使用evtsys把windows日志转换为syslog格式,然后发送到日志服务器

前提条件

1.确认windows主机与日志服务器路由可达
2.确认主机udp协议的514端口没有被占用或屏蔽

安装配置

1.将程序解压,放在c:\Windows\System32目录下,包含“evtsys.exe”和"evtsys.dll"
使用evtsys收集windows日志
2.使用管理身份运行cmd,敲入命令 evtsys.exe -i -h 172.31.101.12 -p 514,

参数说明:
i是安装成Window服务;
h是syslog服务器地址;
p是syslog服务器的接收端口。
默认下,端口可以省略,默认是514.
使用evtsys收集windows日志
3.启动服务,net start evtsys

验证效果

在日志服务器上查看收集到日志
使用evtsys收集windows日志

注意事项

因为syslog协议很简单,不能直接查询到日志来源的详细信息,所以需要对windows主机的主机名做统一规划,免得重名或查询不到对应主机


分享文章:使用evtsys收集windows日志
网站地址:http://bzwzjz.com/article/ipedse.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 网站制作报价 重庆企业网站建设 移动手机网站制作 成都网站建设 成都网站建设 成都网站设计公司 营销型网站建设 企业网站建设公司 网站制作 成都网站设计 定制网站建设 重庆企业网站建设 网站建设方案 高端网站设计 成都企业网站设计 成都网站设计 成都定制网站建设 成都网站建设 手机网站制作 成都网站建设公司 企业网站设计 网站设计