Windows日志的记录

二、Windows日志的记录

对于UNIX类主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。

介绍第三方软件evtsys (全称是evntlog to syslog)

文件才几十K大小,非常小巧,解压后是两个文件evtsys.dll和evtsys.exe

把这两个文件拷贝到 c:\windows\system32目录下。

打开Windows命令提示符(开始->运行 输入CMD)

以下是代码片段:

C:\>evtsys –i –h 192.168.10.100

-i 表示安装成系统服务

-h 指定log服务器的IP地址

如果要卸载evtsys,则:

net stop evtsys

evtsys -u

启动该服务:

以下是代码片段:

C:\>net start evtsys

打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)

在windows设置-> 安全设置 -> 本地策略 ->审核策略 中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。

OK,所有的配置windows端配置完成,现在配置一下syslogd的配置文件.

参数的配置和上面相同,

所不同的是evtsys是以daemon设备的方式发送给 syslogd log信息的。

因此,需要在/etc/syslog.conf中加入:

以下是代码片段:

daemon.notice |/var/log/filter_log.sh

关于syslog 记录设备和记录等级方面的知识可以参考syslog文档。

OK,所有配置设置完成。

Linux 、BSD和windows上的系统日志都可以统一记录到一台日志服务器上轻松管理了。

怎么查看linux的日志syslog,Windows日志的记录相关推荐

  1. 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全

    如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 ...

  2. .Net 日志系统-Windows日志

    Windows日志的查看方法: .Net Core程序记录日志到Windows日志中,下面用代码来演示如何实现: 基于.Net Core WebApi 3.1程序 1.NuGet应用程序集:Micro ...

  3. 怎么快速搜索linux的日志,如何快速查看Linux日志?

    因为在生产环境会遇到很多问题,那么最快的定位方式莫过于去看日志,我们都知道服务器每天会产生大量的日志,那么如何快速的定位也就是最关键的. 本文介绍六种查看日志的命令:tail.head.cat.mor ...

  4. 服务器导出连接日志文件,Windows文件共享日志审计功能及输出到syslog服务器

    开启文件共享日志审计 1.在文件共享的目录上右键->安全->高级->审核 2.添加,主体选择Authenticacted Users或者Everyone,勾选如下权限,然后确定 3. ...

  5. linux cron读哪个文件,linux crontab 文件位置和日志位置

    一.文件位置 位置一般在/var/spool/cron/下,如果你是root用户,那下面有个root文件,建议日常备份,避免误删除导致crontab 文件丢失: 二.日志文件位置 默认情况下,cron ...

  6. linux中的crontab文件位置,linux crontab 文件位置和日志位置

    一.文件位置 位置一般在/var/spool/cron/下,如果你是root用户,那下面有个root文件,建议日常备份,避免误删除导致crontab 文件丢失: 二.日志文件位置 默认情况下,cron ...

  7. windows日志审计

    简介 运行 eventvwr 命令,打开事件查看器,查windows 日志,分析windows 日志时,主要是查看安全日志,分析是否存通过暴力破解.横向传递等安全事件,定位恶意IP地址.事件发生时间等 ...

  8. 应急响应之windows日志排查

    目录 windows日志分类 日志字段说明 日志分析 windows日志分类 系统日志         记录操作系统组件产生的事件,主要包括操作系统驱动程序.系统组件和应用软件的崩溃以及数据丢失错误等 ...

  9. .Net 日志系统-常用日志框架

    程序记录日志是非常重要的事情,下面总结常用的程序记录日志的框架. 1.Windows日志 这是Windows操作系统自带的日志记录程序,它记录了操作系统中程序所执行的各种操作. 这种方式也可以用来记录 ...

最新文章

  1. 如何在Datawhale开源学习小程序中创建队伍?
  2. 读ACM程序设计竞赛基础教程之-------技巧小结
  3. python学生类出不来中文_求教Python中文编码望大神给解答
  4. 纯ASP上传图像文件到数据库的最佳例子
  5. 96秒100亿!如何抗住双11高并发流量?
  6. slam 常用数据集的帧率
  7. Chapter7-10_Deep Learning for Question Answering (1/2)
  8. python写安卓app控制蓝牙_Python脚本利用adb进行手机控制的方法
  9. L2-009. 抢红包-PAT团体程序设计天梯赛GPLT
  10. mysql 列 随机数_MYSQL中生产随机数或随机字符串
  11. Linux安装python环境方法
  12. Verizon:2013年数据破坏调查报告(DBIR)【更新版】
  13. Exchange 2010分层通讯薄(HAB)配置指南
  14. Qi v1.2.4 -- WPC官方文档资源下载
  15. [HTML+CSS]电商网站模板
  16. DFD数据流图的基本要素及易错点详细介绍
  17. html5 骰子滚动,CSS3画一个滚动的骰子
  18. 2021南京大学计算机考研分数线,【34所院校线】南京大学2021考研复试分数线已公布...
  19. 达到英语欧洲语言C2级的书有,剑桥少儿英语二级书
  20. python爬虫之爱思助手音乐爬取

热门文章

  1. XCode 5 如何免费在真机iPhone 5C上运行 程序
  2. VS平台中的stdafx.h文件
  3. 神经网络批量训练原理,训练好的神经网络模型
  4. 飞镖(bzoj 2335)
  5. android studio改变字体
  6. js两种方法删除对象属性
  7. 【硬盘数据恢复】硬盘加电有异响,经检测是磁头损坏故障的硬盘数据恢复
  8. [驱动]udev:udevadm命令总结
  9. 龙卷风路径_龙卷风路径图片壁纸 60 Tornado Alley - 猫猫壁纸酷 wallcoo.com
  10. 什么是 IIFE(立即调用函数表达式)?