把这两个文件拷贝到 c:\windows\system32目录下。
-i Install service (安装服务)
-u Uninstall service (卸载服务)
-d Debug: run as console program (以debug模式运行)
-h host Name of log host (日志服务器IP地址)
-p port Port number of syslogd (日志服务器端口,默认是514)
-q char Quote messages with character
C:\>evtsys –i –h 192.168.28.4 #(日志服务器的IP地址)
-i 表示安装成系统服务
-h 指定log服务器的IP地址
C:\>net start evtsys
在windows 设置-> 安全设置 -> 本地策略->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。OK,所有的配置windows端配置完成.
net stop evtsys
evtsys -u
优先级 |
含义 |
符号 |
SYSLOG序列号 |
debug |
调试级-信息量最多 |
LOG_DEBUG |
7 |
info |
通知性消息 |
LOG_iINFO |
6 |
notice |
普通但重要的消息 |
LOG_NOTICE |
5 |
warning |
警告消息 |
LOG_WARING |
4 |
err |
出错消息 |
LOG_ERR |
3 |
crit |
重要消息 |
LOG_CRIT |
2 |
alert |
紧急消息 |
LOG_ALERT |
1 |
emerg |
最紧急消息 |
LOG_EMERG |
0 |