Windows操作系統本身是可以產生很多日志的，如每次插拔U盤、服務的重啟等，都會產生日志，這些信息會記錄在操作系統中，如果我們想集中管理，怎么辦？Windows操作系統本身并不支持把日志發送到SYSLOG服務器去，但是我們就沒辦法了？

創新互聯公司長期為千余家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為金華企業提供專業的網站建設、網站制作，金華網站改版等技術服務。擁有十年豐富建站經驗和眾多成功案例,為您定制開發。

我們采用evtsys收集windows日志。基本思路是使用evtsys把windows日志轉換為syslog格式，然后發送到日志服務器

前提條件

1.確認windows主機與日志服務器路由可達
2.確認主機udp協議的514端口沒有被占用或屏蔽

安裝配置

1.將程序解壓，放在c:\Windows\System32目錄下，包含“evtsys.exe”和"evtsys.dll"

2.使用管理身份運行cmd，敲入命令 evtsys.exe -i -h 172.31.101.12 -p 514,

參數說明：
i是安裝成Window服務；
h是syslog服務器地址；
p是syslog服務器的接收端口。
默認下，端口可以省略，默認是514.

3.啟動服務，net start evtsys

驗證效果

在日志服務器上查看收集到日志

注意事項

因為syslog協議很簡單，不能直接查詢到日志來源的詳細信息，所以需要對windows主機的主機名做統一規劃，免得重名或查詢不到對應主機

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前標題：使用evtsys收集windows日志-創新互聯
標題網址：http://m.2m8n56k.cn/article6/dccpig.html

成都網站建設公司_創新互聯，為您提供軟件開發、網站設計、自適應網站、手機網站建設、用戶體驗、App開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯