将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
**使用*Evtsys工具,他会自动收集windows系统日志,然后发送到syslog服务器,并且不乱码
下载链接:百度云永久链接
链接:https://pan.baidu.com/s/1eWiK9D1IYDcKrXnLRMQQYw
提取码:1234
安装环境:windows系统
安装步骤:C盘下新建ELK文件,将下载的文件解压到该文件夹:
使用“管理员权限”打开CMD:
1 输入:cd C:\ELK\64-Bit-LP 回车以后,进入该目录执行:
evtsys -i -h192.168.88.128 -p514 出现Command completed successfullf表示安装服务成功!
其中192.168.88.128为你自己的syslog服务器接收地址,514为syslog默认通信端口:
2 输入:net start evtsys即可启动该服务,该服务会将windows系统日志发送到刚才预定义的192.168.88.128你自己的syslog服务器中:
以下为我的syslog服务器接收到的消息截图,不乱码:
抓包记录:
3 总结:使用该工具,能够实现将windows的系统日志发送到第三方syslog服务器上,并且按照UTF-8编码发送,不乱码
我这里用的syslog服务器是PRTG:
RTG全称为Paessler Router Traffic Grapher,是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生企业内部网络包括服务器,路由器,交换机,员工计算机等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网络管理员找到企业网络的问题所在,分析网络的升级方向。当然该软件可以在绘制完毕后将图形图表以页面的形式反馈给我们,这样网络管理员可以通过网络中的任何一台计算机访问配置了PRTG的计算机,实现远程管理,查看和维护网络流量的目的。PRTG是目前为止最好用,操作简单功能强大的网络管理软件,有需要可联系我(18016318250)
PRTG截图:
文章来源:https://www.toymoban.com/news/detail-851577.html
-----------------金鳞岂是池中物,一遇风云便化龙
–菜鸟阿贵文章来源地址https://www.toymoban.com/news/detail-851577.html
到了这里,关于将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]](https://imgs.yssmx.com/Uploads/2024/02/475312-1.png)
