环境
windows 2012Evtsys_4.5.1_64-Bit-LP
操作过程:
<强> 1,下载软件安装包
下载地址:(科学上的网,支持谷歌)https://code.google.com/archive/p/eventlog-to-syslog/downloads
<强> 2,复制到windows制定目录下:如c: \麋鹿,解压软件包
,在解压生成64位- lp文件夹,子文件
evtsys运行程序
Readme。pdf指导手册
shasum校验
<强> 3,运行——在cmd -祝辞执行查看命令
<代码> c: \麋鹿\ 64位- lp> evtsys。exe吗? 版本:4.5.1(64位) 用法:evtsys。exe - | - u | - d (- h主机(host2;…]][- f设施][p]港(- t标签)[s分钟][q bool] [- l级][n] [a] 我安装服务* *安装服务* * - u卸载服务* *卸载服务* * - d调试:作为控制台程序运行 ——使用syslog的IP地址(或fqdn)消息 - h主机日志主机名称(s),由一个* *分开syslog服务器* * - f设备设施水平的syslog消息 - l级别最低级别给syslog 0=所有/冗长,1=重要,2=错误,3=警告,4=信息* *收集日志等级* * - n(* *都/Server 2003只* *)只包括这些事件specifiedin配置文件 - p端口的端口号syslogd * *服务器端口* * q bool查询Dhcp服务器获得syslog/端口日志(0/1=禁用/启用) - t标签包括标签程序在syslog消息 - s分钟可选状态信息之间的时间间隔。0=禁用
<强> 4,安装evtsys.exe程序
cmd下执行:
<代码> c: \麋鹿\ 64位- lp> evtsys。exe -我- h . x.x.x。x - p 514 - l 1、2、3 命令成功完成
。默认的把该机器上所有的日志传送到日志服务器
b。如果只指定日志类型- l 1, 2, 3 0=/冗长,1=重要,2=错误,3=警告,4=Info是全部如果有多个中间用逗号隔开
c。用下面指令evtsys。exe - i - h 172.31.32.3 - p 514 - l 1, 2, 3
<强> 5,启动evtsys服务
cmd下执行:
<代码> c: \麋鹿\ 64位- lp>净evtsys开始 事件日志,Syslog服务已经启动成功。
注:运行,输入服务。msc -检测事件日志,Syslog是否自动启动
<强> 6,卸载evtsys服务
<代码> c: \麋鹿\ 64位- lp& gt; evtsys。exe - u - h . x.x.x。x - p 514 - l 1、2、3
