`
hongliangpan
  • 浏览: 319592 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

windows事件转换syslog进行采集

阅读更多
evtsys_exe_32.zip

net stop evtsys
evtsys -u
evtsys -i -h newhostname
net start evtsys

对于UNIX类主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。
介绍第三方软件evtsys (全称是evntlog to syslog)
这是一个非常小巧而且免费的第三方日志记录软件
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics