建立Windows下面的syslog日誌伺服器

2021-08-22 16:07:01 字數 1268 閱讀 3954

我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。

經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog(它不僅功能齊全,而且提供免費的版本。

kiwisyslog遵循標準的日誌協議(rfc 3164),並支援udp/tcp/snmp幾種方式的日誌輸入。它預設是個免費的功能受限版(但功能基本夠用了,只是沒有找到漢化),自帶傳送模擬器﹑日誌瀏覽器等實用工具。

我還測試了一下把ace日誌寫到syslog的功能。過程記錄如下:

1)使用klog工具

這個主要用到kiwisyslog的klog實用工具(這個工具同時提供dll庫的呼叫方式,真是好東西,我決定以後在我的應用裡都用它!),它支援直接或用重定向的方法輸出日誌到kiwisyslog。

klog –m "it's almost lunchtime"

dir *.* | klog -h 192.168.1.2 -i

還有乙個方法是在windows通過設定可以把ace日誌輸出到系統日誌裡面。

ace_log_msg->set_flags (ace_log_msg::syslog);

然後按下面2)的方法轉到kiwisyslog。

2)還可以把windows下的事件日誌轉到linux下的syslog

我們需要第三方的軟體來將windows的日誌轉換成syslog型別的日誌後,**給syslog伺服器。

介紹第三方軟體evtsys (全稱是evntlog to syslog)

檔案才幾十k大小,非常小巧,解壓後是兩個檔案evtsys.dll和evtsys.exe

把這兩個檔案拷貝到 c:/windows/system32目錄下。

開啟windows命令提示符(開始->執行 輸入cmd)

c:/>evtsys –i –h 192.168.10.100

-i 表示安裝成系統服務

-h 指定log伺服器的ip位址

如果要解除安裝evtsys,則:

net stop evtsys

evtsys -u

啟動該服務:

c:/>net start evtsys

開啟windows組策略編輯器 (開始->執行 輸入 gpedit.msc)

在windows設定-> 安全設定 -> 本地策略 ->審核策略 中,開啟你需要記錄的windows日誌。evtsys會實時的判斷是否有新的windows日誌產生,然後把新產生的日誌轉換成syslogd可識別的格式,通過udp 3072埠傳送給syslogd伺服器。

建立Windows下面的syslog日誌伺服器

我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog http www.kiwisyslog.com 它不僅功能齊全,而且提供免費的版本。kiwisyslog遵循標準的日誌協議 r...

建立Windows下面的syslog日誌伺服器

我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog 它不僅功能齊全,而且提供免費的版本。kiwisyslog遵循標準的日誌協議 rfc 3164 並支援udp tcp snmp幾...

windows下面的遠端登入

windows下面的遠端登入很方便,不需要新安裝一些軟體。我們不妨這樣 主機client要求登入主機server。過程如下 一 主機server的設定 右鍵我的電腦 選擇屬性 選擇遠端設定選項 在彈出來的系統屬性對話方塊中 遠端協助 的checkbox勾上,遠端桌面 選擇允許執行任意版本遠端桌面的計...