常見Windows日志轉(zhuǎn)SYSLOG工具使用

  作者：張百川（網(wǎng)路游俠）

來源：CNW
摘要：

關(guān)鍵字：

    隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)中的設(shè)備越來越多的，漸漸的我們發(fā)現(xiàn)依賴傳統(tǒng)手段去一臺臺分析設(shè)備(路由器、交換機(jī)、防火墻、服務(wù)器、數(shù)據(jù)庫、中間件等)的日志已經(jīng)嚴(yán)重影響了我們的工作效率，并無法對業(yè)務(wù)系統(tǒng)的可用性提供保障�？偸窃趩栴}出現(xiàn)之后才充當(dāng)救火員的角色。所以，是時候?qū)�運(yùn)維日志進(jìn)行集中管理了。

    如第一段文字所說，運(yùn)維日志有很多種，今天我們先說如何進(jìn)行Windows日志的發(fā)送，畢竟這個畢竟容易下手……游俠會在近期撰寫服務(wù)端的一些文字。

    Windows操作系統(tǒng)本身是可以產(chǎn)生很多日志的，如每次插拔U盤、服務(wù)的重啟等，都會產(chǎn)生日志，這些信息會記錄在操作系統(tǒng)中，但Windows不像交換機(jī)、Linux那樣自帶syslog，而Windows系統(tǒng)自身的日志又不支持轉(zhuǎn)發(fā)，所以要想收集Windows日志，必須安裝Agent。用其將Windows的系統(tǒng)日志、安全日志、應(yīng)用日志等轉(zhuǎn)換為syslog然后轉(zhuǎn)發(fā)給我們的服務(wù)器端。

    OK，現(xiàn)在我們說幾款常見的Windows日志轉(zhuǎn)SYSLOG工具，游俠選擇了開源或免費(fèi)的工具，所以……放心的用吧!

1.evtsys

    1.1.說明

    Evtsys是用C寫的程序，提供發(fā)送Windows日志到syslog服務(wù)器的一種方式。它支持Windows Vista和Server 2008，支持32和64位環(huán)境。evtsys被設(shè)計(jì)用于高負(fù)載的服務(wù)器，Evtsys快速、輕量、高效率。并可以作為Windows服務(wù)存在。

    1.2.下載

    http://code.google.com/p/eventlog-to-syslog/downlOAds/list

    1.3.配置

    Evtsys的安裝本來是要拷貝文件、cmd輸入命令的，但是還是比較麻煩，游俠這里用批處理解決!Evtsys有兩個版本，安裝目錄不同，這里分開說明：

    1.3.1. 32位系統(tǒng)evtsys安裝

    copy evtsys.exe c:\windows\system32\

    copy evtsys.dll c:\windows\system32\

    cd c:\windows\system32

    evtsys.exe -i -h 192.168.1.41 -p 514

    net start evtsys

    1.3.2. 64位系統(tǒng)evtsys安裝

    copy evtsys.exe c:\windows\SysWOW64\

    copy evtsys.dll c:\windows\SysWOW64\

    cd c:\windows\SysWOW64

    evtsys.exe -i -h 192.168.1.41 -p 514

    net start evtsys

    我們可以看到32位系統(tǒng)下是把文件復(fù)制到c:\windows\system32\目錄，而在64位系統(tǒng)下是復(fù)制到c:\windows\SysWOW64\目錄。中間的192.168.1.41是syslog服務(wù)器的IP地址，這個要根據(jù)實(shí)際需求調(diào)整，否則收不到的哦!514是端口號，也一定別寫錯!

    當(dāng)然，evtsys還有一些高級用法，如過濾日志等，請閱讀其自帶的說明。

2.Snare

    2.1.說明

    SNARE for Windows是一款讓你很容易的把Windows(NT/2000/XP/2003等，亦支持64位系統(tǒng))事件日志實(shí)時轉(zhuǎn)發(fā)到SYSLOG服務(wù)器的程序，并且無論是32位還是64位系統(tǒng)，只有一個安裝包，也可以配置靜默安裝模式，當(dāng)然這個需要您自己去看文檔了。

    SNARE支持安全日志、應(yīng)用日志、系統(tǒng)日志，同時支持DNS、文件復(fù)制服務(wù)、活動目錄(Active Directory)日志等。

    2.2.下載

    http://sourceforge.net/projects/snare/files/Snare%20for%20Windows/

    2.3.配置

    下載下來的文件是SnareForWindows-4.x.x.x-MultiArch.exe這樣的，基本上只需要Next就可以安裝完畢。然后開始菜單中InterSect Alliance下面有三個子項(xiàng)：

    Disable Remote Access to Snare for Windows：禁止Snare的遠(yuǎn)程管理

    Restore Remote Access to Snare for Windows：恢復(fù)Snare的遠(yuǎn)程管理

    Snare for Windows：程序配置界面，選擇后在瀏覽器打開http://localhost:6161/地址，然后選擇左側(cè)菜單的Network Configuration選項(xiàng)：

    **

    其中的192.168.1.41是你syslog服務(wù)器的IP地址，514是服務(wù)器的端口號，其它的照上圖去配置就OK了。然后……你就會發(fā)現(xiàn)你的SYSLOG服務(wù)器就可以收到Windows服務(wù)器的日志了!很方便。

3.NTsyslog

    3.1.說明

    NTsyslog是一款Free軟件，這里你認(rèn)為是自由軟件也好、免費(fèi)軟件也好，都對!

    NTsyslog作為一項(xiàng)服務(wù)存在于Windows NT操作系統(tǒng)。它把所有的系統(tǒng)、安全、應(yīng)用事件格式化成一行，然后發(fā)送到syslog服務(wù)器。

    3.2.下載

    http://sourceforge.net/projects/ntsyslog/files/Installer/NTSyslog%201.15%20%28full%29/

    3.3.配置

    安裝不說了，一路Next即可!裝完之后在桌面有個NTSyslogCtrl-Tool圖標(biāo)，點(diǎn)擊運(yùn)行。

    點(diǎn)“syslog Daemons”寫入syslog服務(wù)器的地址：

    **

    點(diǎn)擊Start Service開始服務(wù)就可以收到syslog了!

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：常見Windows日志轉(zhuǎn)SYSLOG工具使用

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156057.html