使用evtsys收集windows日志
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,Windows操作系统本身是可以产生很多日志的,如每次插拔U盘、服务的重启等,都会产生日志,这些信息会记录在操作系统中,如果我们想集中管理,怎么办?Windows操作系统本身并不支持把日志发送到SYS
千家信息网最后更新 2025年12月02日使用evtsys收集windows日志
Windows操作系统本身是可以产生很多日志的,如每次插拔U盘、服务的重启等,都会产生日志,这些信息会记录在操作系统中,如果我们想集中管理,怎么办?Windows操作系统本身并不支持把日志发送到SYSLOG服务器去,但是我们就没办法了?
我们采用evtsys收集windows日志。基本思路是使用evtsys把windows日志转换为syslog格式,然后发送到日志服务器
前提条件
1.确认windows主机与日志服务器路由可达
2.确认主机udp协议的514端口没有被占用或屏蔽
安装配置
1.将程序解压,放在c:\Windows\System32目录下,包含"evtsys.exe"和"evtsys.dll"
2.使用管理身份运行cmd,敲入命令 evtsys.exe -i -h 172.31.101.12 -p 514,
参数说明:
i是安装成Window服务;
h是syslog服务器地址;
p是syslog服务器的接收端口。
默认下,端口可以省略,默认是514.
3.启动服务,net start evtsys
验证效果
在日志服务器上查看收集到日志
注意事项
因为syslog协议很简单,不能直接查询到日志来源的详细信息,所以需要对windows主机的主机名做统一规划,免得重名或查询不到对应主机
日志
服务
服务器
主机
操作系统
端口
系统
信息
查询
管理
事项
前提
办法
参数
命令
地址
怎么办
思路
效果
条件
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
购买服务器适用税率
vba软件开发的软件
民政局网络安全讲座
软件开发管理部门
北京餐饮软件开发诚信企业推荐
web服务器工作于
数据库管理系统报告
联想服务器管理ip地址
深圳手机应用软件开发怎样收费
网络安全桌面演练策划
国家网络安全主题视频
数据库怎么显示字段内容
韩语语音软件开发
公众号服务器怎么打开
学习软件开发软件
软件开发的原型化方法优缺点
电信网络安全维护工程师
网络安全勒索公安
数据库间实时同步
荔湾软件开发哪里实惠
cs1.6没有服务器
少年三国志所有服务器互通吗
网络正常连不到服务器
电脑学习网络技术
广州等你网络技术有限公司
电信网络安全维护工程师
安防系统数据库
数据库增量
服务器安装redis
5G时代网络技术的应用
