1.下载evtsys_exe_32.zip,解压
2. 拷贝解压文件
将解压后的文件拷贝到发送syslog的windows主机的%systemroot%\system32目录下。
3. 配置evtsys
通过命令行输入:evtsys -i -h hostname
hostname为syslog服务器的主机名或IP地址,命令成功运行后会在系统增加EventLog to Syslog服务。
4. 启动服务
通过命令行输入:net start evtsys来启动服务。
5. 更改配置
如果要更改Syslog服务器的地址,则需要通过命令行输入: net stop evtsys evtsys -u
evtsys –i –h newhostname net start evtsys
6. 安装3CDaemon
在syslog服务器上安装3CDaemon ,3CDaemon 也有绿色版,直接双击就可运行。
7. 配置3CDaemon 的syslog服务
在syslog服务器上启动33CDaemon ,点左边syslog sever的菜单条,设置接收任意IP地址或指定IP地址的Syslog.
8. 验证
如果配置正确的话,在Syslog服务器上就能接收到客户端发送的Syslog了,客户端操作系统启动时,也会有Syslog发送到Syslog服务器上。
内容全部来源于网络收集,如有侵权,请联系网站删除!