安装Kiwi_Syslog_Server_9.5.0
- service方式。作为windows服务,在用户未登录的情况下就能自动运行;会自动安装Kiwi Syslog Server Manager来管理服务。
- application方式。作为通用的windows应用程序,需要用户登录后才能运行。
利用procID拿到对外提供服务的端口号
C:\Program Files\Syslogd>netstat -ano|findstr "5252"
TCP 0.0.0.0:3300 0.0.0.0:0 LISTENING 5252
TCP 127.0.0.1:3300 127.0.0.1:59935 ESTABLISHED 5252
UDP 0.0.0.0:514 *:* 5252
UDP 0.0.0.0:54728 *:* 5252
C:\Program Files\Syslogd>netstat -ano|findstr "59935"
TCP 127.0.0.1:3300 127.0.0.1:59935 ESTABLISHED 5252
TCP 127.0.0.1:59935 127.0.0.1:3300 ESTABLISHED 5268
通过下面2张图,知道是Syslogd Manager和Kiwi syslog service在通信。基础设置
-
添加规则。添加规则后,默认带了Filters和Actions两项。
-
添加规则-设置过滤器。过滤器支持8种:None, Priority, Ip address, Hostname, Message text, Time of day, Flags/Counters, Input source。
-
添加规则-设置后置动作。
-
发送测试消息。
-
修改中文编码格式
- 设置计划任务。定时备份日志文件。
evtsys将windows事件转发到syslog服务器
- 下载evtsys.exe。官网地址:https://code.google.com/archive/p/eventlog-to-syslog/downloads
- 安装。以管理员方式打开cmd,切到evtsys.exe下载目录,执行evtsys.exe -i -h syslog服务器地址;安装完成后的结果是多了一个服务。
- 启动服务。执行net start evtsys
-
重复安装所提示的注册表位置。
-
日志自动发送到syslog服务器。比如停止或启动fax服务net start/stop fax,就会触发事件日志。
- 停止服务。执行net stop evtsys
- 卸载服务。执行evtsys.exe -u
---参考自互联网