我們知道,無論是Unix、Linux、FreeBSD、Ubuntu,還是路由器、交換機,都會產生大量的日誌,而這些,一般會以syslog的形式存在。調試過防火牆、***檢測、安全審計等產品的朋友應該對SYSLOG熟悉,如果您還不瞭解SYSLOG,請登錄百度或Google查詢。
很多時候,我們需要對日誌進行集中化管理,如各種操作系統、網絡設備、安全設備,甚至應用系統、業務系統等,但是不知道你注意看上文了沒:Windows的應用、安全、系統日誌怎麼辦?
Windows操作系統本身是可以產生很多日誌的,如每次插拔U盤、服務的重啓等,都會產生日誌,這些信息會記錄在操作系統中,如果我們想集中管理,怎麼辦?Windows操作系統本身並不支持把日誌發送到SYSLOG服務器去,但是我們就沒辦法了?當然不是,否則遊俠也不會寫本文了。嘿嘿
還好,我們有Evtsys。什麼是Evtsys呢?看下文介紹,當然爲了照顧英文不好的朋友,遊俠會進行簡單說明。
----------Start----------
eventlog-to-syslog
Eventlog to Syslog Service for Windows (2k, XP, 2k3, 2k8+)
Evtsys支持從Windows2000一直到Windows2008的系統,還是很廣泛的!
Eventlog to Syslog Service for Windows
This program is written in C and provides a method of sending Windows Eventlog events to a syslog server. It works with the new Windows Events service found in Vista and Server 2008 and can be compiled for both 32 and 64-bit environments. Designed to keep up with very busy servers, it is fast, light, and efficient. The program is designed to run as a windows service.
Evtsys是用C寫的程序,提供發送Windows日誌到syslog服務器的一種方式。它支持Windows Vista和Server 2008,並且編譯後支持32和64位環境。它被設計用於高負載的服務器,Evtsys快速、輕量、高效率。並可以作爲Windows服務存在。
It is an adaption of Curtis Smith's Eventlog to Syslog service found at https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/
這是一個Curtis Smith的Eventlog to Syslog service程序的改編版本。
----------End----------
如果你想下載Evtsys,請登錄 http://code.google.com/p/eventlog-to-syslog/ 查看並獲取最新更新。值得稱道的是,程序僅僅有幾十KB大小!
下載Evtsys後,將其複製到系統目錄,XP下是Windows\system32目錄。然後在CMD下執行:
i是安裝成Window服務;
h是syslog服務器地址;
p是syslog服務器的接收端口。
默認下,端口可以省略,默認是514.
啓動Evtsys服務,命令是:
簡單否?我們來測試下結果:
用SyslogGather.exe進行測試(軟件下載:一款基於Windows的綠色版SYSLOG日誌採集器)
我的計算機地址是192.168.1.101,我安裝Evtsys的時候設定syslog的地址是192.168.1.101,然後打開SyslogGather.exe,重啓某個服務,發現有日誌顯示:
![]()
到此,我們成功的在Windows下配置了Event Log到Syslog的轉換。
預告:
在接下來的一段時間內,遊俠將介紹如何統一管理各類設備、應用、系統產生的SYSLOG。敬請關注!
作者:張百川(網路遊俠)
網站:http://www.youxia.org
轉載請註明來源!謝謝合作。
很多時候,我們需要對日誌進行集中化管理,如各種操作系統、網絡設備、安全設備,甚至應用系統、業務系統等,但是不知道你注意看上文了沒:Windows的應用、安全、系統日誌怎麼辦?
Windows操作系統本身是可以產生很多日誌的,如每次插拔U盤、服務的重啓等,都會產生日誌,這些信息會記錄在操作系統中,如果我們想集中管理,怎麼辦?Windows操作系統本身並不支持把日誌發送到SYSLOG服務器去,但是我們就沒辦法了?當然不是,否則遊俠也不會寫本文了。嘿嘿
還好,我們有Evtsys。什麼是Evtsys呢?看下文介紹,當然爲了照顧英文不好的朋友,遊俠會進行簡單說明。
----------Start----------
eventlog-to-syslog
Eventlog to Syslog Service for Windows (2k, XP, 2k3, 2k8+)
Evtsys支持從Windows2000一直到Windows2008的系統,還是很廣泛的!
Eventlog to Syslog Service for Windows
This program is written in C and provides a method of sending Windows Eventlog events to a syslog server. It works with the new Windows Events service found in Vista and Server 2008 and can be compiled for both 32 and 64-bit environments. Designed to keep up with very busy servers, it is fast, light, and efficient. The program is designed to run as a windows service.
Evtsys是用C寫的程序,提供發送Windows日誌到syslog服務器的一種方式。它支持Windows Vista和Server 2008,並且編譯後支持32和64位環境。它被設計用於高負載的服務器,Evtsys快速、輕量、高效率。並可以作爲Windows服務存在。
It is an adaption of Curtis Smith's Eventlog to Syslog service found at https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/
這是一個Curtis Smith的Eventlog to Syslog service程序的改編版本。
----------End----------
如果你想下載Evtsys,請登錄 http://code.google.com/p/eventlog-to-syslog/ 查看並獲取最新更新。值得稱道的是,程序僅僅有幾十KB大小!
下載Evtsys後,將其複製到系統目錄,XP下是Windows\system32目錄。然後在CMD下執行:
evtsys.exe -i -h 192.168.1.101 -p 514
evtsys -i -h 192.168.1.101
i是安裝成Window服務;
h是syslog服務器地址;
p是syslog服務器的接收端口。
默認下,端口可以省略,默認是514.
啓動Evtsys服務,命令是:
net start evtsys
簡單否?我們來測試下結果:
用SyslogGather.exe進行測試(軟件下載:一款基於Windows的綠色版SYSLOG日誌採集器)
我的計算機地址是192.168.1.101,我安裝Evtsys的時候設定syslog的地址是192.168.1.101,然後打開SyslogGather.exe,重啓某個服務,發現有日誌顯示:
到此,我們成功的在Windows下配置了Event Log到Syslog的轉換。
預告:
在接下來的一段時間內,遊俠將介紹如何統一管理各類設備、應用、系統產生的SYSLOG。敬請關注!
作者:張百川(網路遊俠)
網站:http://www.youxia.org
轉載請註明來源!謝謝合作。