Syslog架設windows日誌伺服器

syslog架設windows日誌伺服器

1 winodws伺服器的配置

因為windows伺服器不支援日誌伺服器，因此需要安裝乙個轉換軟體：

解壓後是兩個檔案evtsys.dll和evtsys.exe 把這兩個檔案拷貝到 c:\windows\system32目錄下。

evtsys命令

usage: evtsys.exe -i|-u|-d [-h host] [-p port] [-q char] -i install service (安裝服務) -u uninstall service (解除安裝服務) -d debug: run as console program (以debug模式執行) -h host name of log host (日誌伺服器ip位址) -p port port number of syslogd (日誌伺服器端口，預設是514) -q char quote messages with character

開啟windows命令提示符（開始－>執行輸入cmd） c:\>evtsys –i –h 192.168.28.4 #（日誌伺服器的ip位址） -i 表示安裝成系統服務 -h 指定log伺服器的ip位址

啟動該服務: c:\>net start evtsys

開啟windows組策略編輯器 (開始->執行輸入 gpedit.msc) 在windows 設定－> 安全設定－> 本地策略－>審核策略中，開啟你需要記錄的windows日誌。evtsys會實時的判斷是否有新的windows日誌產生，然後把新產生的日誌轉換成syslogd可識別的格式,通過udp 3072埠傳送給syslogd伺服器。ok,所有的配置windows端配置完成.

如果要解除安裝evtsys,則： net stop evtsys evtsys -u

2 優先順序

優先順序是選擇條件的第二個字段，它代表訊息的緊急程度。對乙個應用程式來說，它發出的哪些訊息屬於哪一種優先順序是由當初編寫它的程式設計師決定的，應用程式的使用者只能接受這樣的安排——除非打算重新編譯系統應用程式。表2按嚴重程度由低到高的順序列出了所有可能的優先順序。

優先順序含義

符號syslog序列號

debug

除錯級-資訊量最多

log_debug

7info

通知性訊息

log_iinfo

6notice

普通但重要的訊息

log_notice

5warning

警告訊息

log_waring

4err

出錯訊息

log_err

3crit

重要訊息

log_crit

2alert

緊急訊息

log_alert

1emerg

最緊急訊息

log_emerg

0不同的服務型別有不同的優先順序，數值較大的優先順序涵蓋數值較小的優先順序。如果某個選擇條件只給出了乙個優先順序而沒有使用任何優先順序限定符，對應於這個優先級的訊息以及所有更緊急的訊息型別都將包括在內。比如說，如果某個選擇條件裡的優先順序是「warning」，它實際上將把「warning」、「err」、「crit」、「alert」和「emerg」都包括在內

Syslog架設windows日誌伺服器

建立Windows下面的syslog日誌伺服器

建立Windows下面的syslog日誌伺服器

建立Windows下面的syslog日誌伺服器

Syslog架設windows日誌伺服器

建立Windows下面的syslog日誌伺服器

建立Windows下面的syslog日誌伺服器

建立Windows下面的syslog日誌伺服器

相關推薦