我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。
經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog(http://www.kiwisyslog.com/),它不僅功能齊全,而且提供免費的版本。
kiwisyslog遵循標準的日誌協議(rfc 3164),並支援udp/tcp/snmp幾種方式的日誌輸入。它預設是個免費的功能受限版(但功能基本夠用了,只是沒有找到漢化),自帶傳送模擬器﹑日誌瀏覽器等實用工具。
我還測試了一下把ace日誌寫到syslog的功能。過程記錄如下:
1)使用klog工具
這個主要用到kiwisyslog的klog實用工具(這個工具同時提供dll庫的呼叫方式,真是好東西,我決定以後在我的應用裡都用它!),它支援直接或用重定向的方法輸出日誌到kiwisyslog。
klog –m "it's almost lunchtime"
dir *.* | klog -h 192.168.1.2 -i
還有乙個方法是在windows通過設定可以把ace日誌輸出到系統日誌裡面。
ace_log_msg->set_flags (ace_log_msg::syslog);
然後按下面2)的方法轉到kiwisyslog。
2)還可以把windows下的事件日誌轉到linux下的syslog
我們需要第三方的軟體來將windows的日誌轉換成syslog型別的日誌後,**給syslog伺服器。
介紹第三方軟體evtsys (全稱是evntlog to syslog)
檔案才幾十k大小,非常小巧,解壓後是兩個檔案evtsys.dll和evtsys.exe
把這兩個檔案拷貝到 c:/windows/system32目錄下。
開啟windows命令提示符(開始->執行 輸入cmd)
c:/>evtsys –i –h 192.168.10.100
-i 表示安裝成系統服務
-h 指定log伺服器的ip位址
如果要解除安裝evtsys,則:
net stop evtsys
evtsys -u
啟動該服務:
c:/>net start evtsys
開啟windows組策略編輯器 (開始->執行 輸入 gpedit.msc)
在windows設定-> 安全設定 -> 本地策略 ->審核策略 中,開啟你需要記錄的windows日誌。evtsys會實時的判斷是否有新的windows日誌產生,然後把新產生的日誌轉換成syslogd可識別的格式,通過udp 3072埠傳送給syslogd伺服器。
建立Windows下面的syslog日誌伺服器
我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog 它不僅功能齊全,而且提供免費的版本。kiwisyslog遵循標準的日誌協議 rfc 3164 並支援udp tcp snmp幾...
建立Windows下面的syslog日誌伺服器
我們需要測試一種集中日誌系統,要在windows上建立乙個類linux下的集中日誌系統。經過比較winsyslog和kiwisyslog等工具,最終選定kiwisyslog 它不僅功能齊全,而且提供免費的版本。kiwisyslog遵循標準的日誌協議 rfc 3164 並支援udp tcp snmp幾...
windows下面的遠端登入
windows下面的遠端登入很方便,不需要新安裝一些軟體。我們不妨這樣 主機client要求登入主機server。過程如下 一 主機server的設定 右鍵我的電腦 選擇屬性 選擇遠端設定選項 在彈出來的系統屬性對話方塊中 遠端協助 的checkbox勾上,遠端桌面 選擇允許執行任意版本遠端桌面的計...