Log02 - rsyslog配置(Windows)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用Rsyslog收集Windows日志
(一)简介
我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。
Evtsys是用C写的程序,提供发送Windows日志到syslog服务器的一种方式。它支持Windows 7、Vista和Server 2008,并且编译后支持32和64位环境。它被设计用于高负载的服务器,Evtsys快速、轻量、高效率。并可以作为Windows服务存在。
(二)安装服务
(2.1)拷贝文件
将evtsys_4.5.1 64bit.exe拷贝到C:\Windows\SysWOW64\,重命名为evtsys.exe
(2.1)以管理员运行cmd窗口
(2.2)安装服务
(2.3)命令解释
参数说明:
i是安装成Window服务;
h是syslog服务器地址;
p是syslog服务器的接收端口。
默认下,端口可以省略,默认是514。
evtsys -u //卸载该服务
net stop evtsys //停止该服务
net start evtsys //启动该服务
(三)配置服务器端/etc/rsyslog.conf
daemon.notice /var/log/windows ### 添加一行evtsys是以daemon设备发送到服务器上的。
(四)测试