将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵

最新推荐文章于 2024-07-02 23:33:10 发布
最新推荐文章于 2024-07-02 23:33:10 发布
阅读量2.6k 收藏 15
点赞数 14
分类专栏: PRTG 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46583157/article/details/136192275
版权

将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*

**使用*Evtsys工具,他会自动收集windows系统日志,然后发送到syslog服务器,并且不乱码
下载链接:百度云永久链接
链接:https://pan.baidu.com/s/1eWiK9D1IYDcKrXnLRMQQYw
提取码:1234

安装环境:windows系统

安装步骤:C盘下新建ELK文件,将下载的文件解压到该文件夹:
在这里插入图片描述
使用“管理员权限”打开CMD:
在这里插入图片描述
1 输入:cd C:\ELK\64-Bit-LP 回车以后,进入该目录执行:
evtsys -i -h192.168.88.128 -p514 出现Command completed successfullf表示安装服务成功!

其中192.168.88.128为你自己的syslog服务器接收地址,514为syslog默认通信端口:
在这里插入图片描述

2 输入:net start evtsys即可启动该服务,该服务会将windows系统日志发送到刚才预定义的192.168.88.128你自己的syslog服务器中:
在这里插入图片描述
以下为我的syslog服务器接收到的消息截图,不乱码:
在这里插入图片描述
抓包记录:
在这里插入图片描述
3 总结:使用该工具,能够实现将windows的系统日志发送到第三方syslog服务器上,并且按照UTF-8编码发送,不乱码

我这里用的syslog服务器是PRTG:
RTG全称为Paessler Router Traffic Grapher,是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生企业内部网络包括服务器,路由器,交换机,员工计算机等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网络管理员找到企业网络的问题所在,分析网络的升级方向。当然该软件可以在绘制完毕后将图形图表以页面的形式反馈给我们,这样网络管理员可以通过网络中的任何一台计算机访问配置了PRTG的计算机,实现远程管理,查看和维护网络流量的目的。PRTG是目前为止最好用,操作简单功能强大的网络管理软件,有需要可联系我(18016318250)
PRTG截图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

-----------------金鳞岂是池中物,一遇风云便化龙
–菜鸟阿贵

菜鸟阿贵
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows主机发送SysLog
07-22
通过第三方工具,让Windows主机发送SysLog
Windows日志外发配置
05-18
用evntlog配置Windows日志外发
windows日志转发(1)
2401_84972980的博客
05-13 1027
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
windows日志服务全家桶(客户端+服务端)日志外发及接收软件(外带SNTP、TFTP、DHCP服务器功能)
06-29
支持windows系统日志外发及日志接收,软件还支持DHCP服务器、TFTP文件服务器、SNTP服务器,功能很强大的软件。具体配置方法可下载后百度查看
Windows下用EvtSys发送日志syslog服务器
wozhaoying的博客
07-27 3399
环境 windows 2012 Evtsys_4.5.1_64-Bit-LP 操作过程: 1、下载软件安装包 下载地址: (科学上网,支持谷歌) https://code.google.com/archive/p/eventlog-to-syslog/downloads 2、copy到windows制定目录下:如 c:\ELK ,解压软件包 –>解压生成64-BIT-LP文件夹,子文件 evtsys 运行程序 Readme.pdf 指导手册 shasum 校验 3、运行–>cmd–>执行查
Windows使用nxlog发送系统日志到Linux的rsyslog服务器
最新发布
weixin_43465752的博客
07-02 838
要将Windows系统日志发送到Linux的rsyslog服务器,可以使用一种叫做nxlog的工具。nxlog是一款跨平台的日志管理工具,能够收集、转换和转发日志数据。新建txt,编辑内容如下,并改后缀为bat执行@echo off每次运行这个脚本都会将自定义日志消息写入到 custom.log 文件中,nxlog 会监视该文件并将日志消息发送到 rsyslog 服务器。END。
Windows 搭建SyslogRSyslog日志服务器
我是唐
03-16 8328
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog的配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
syslog日志转发
weixin_45548465的博客
09-14 3446
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志系统日志转发syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
windows下搭建syslog服务器及基本配置
wozhaoying的博客
07-27 9150
一、环境 windows7 64位+ kiwi_syslog_server_9.5.0 kiwi_syslog百度云下载地址: 链接: https://pan.baidu.com/s/1EpPBNsL1RVXceHeQoce1Ag 提取码: 6j9w 二、安装syslog服务器 2.1 双击安装文件 2.2 下一步到了如下,去掉勾选 2.3 一直下一步,知道结束 2.4 关闭syslog后台服务 2.5 打开keygen注册机文件 2.6 将以下俩个文件覆盖掉C:\Program Files
几种常见的Windows日志SYSLOG工具的使用方法
weixin_30627341的博客
11-14 525
https://yq.aliyun.com/wenji/87273 转载于:https://www.cnblogs.com/diyunpeng/p/9956437.html
Syslog、WMI、Windows日志、FTP、SFTP、SCP、NetFlow、JMS、ActiveMQ采集协议
敲代码的彭于晏
08-01 2311
采集协议
Rsyslog Windows agent configuration client简单使用
11-16
简单的使用说明(Word版),亲测有效。只是一个客户端的使用说明,服务端还需要自己的去下载配置,客户端也需要下载rsyslog的配套客户端。可以从Windows本地上传日志文件通过客户端上传到服务端。
evtsys服务将windows日志转换为syslog格式
06-01
一旦配置完成,evtsys会实时监听Windows事件,并在新的事件发生时,立即将其转化为syslog格式,通过网络发送到指定的日志服务器。 对于日志采集,evtsys提供了灵活性。你可以选择收集所有类型的日志,或者只关注...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志...虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前系统日志就不存在了!
evtsys4.5.1 32位和64位Windows服务器日志收集发送到syslog服务器
08-10
默认的把该机器上所有的日志传送到日志服务器 b.如果只指定日志类型 -l 1,2,3 0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 是全部 如果有多个 中间用逗号隔开 c.用下面指令 evtsys.exe -i -h 172.31....
windows syslog server测试工具
07-06
在IT行业中,日志管理是系统运维工作的重要组成部分,尤其对于服务器监控和故障排查来说,syslog服务扮演了至关重要的角色。Syslog是一种标准的日志协议,广泛应用于各种网络设备、操作系统和应用程序,用于收集和...
windowssyslog服务器搭建
01-24
syslog服务器搭建
日志分析-2.发送windows日志到一个远程的rsyslog服务器
weixin_33963594的博客
05-19 1785
日志分析-2.发送windows日志到一个远程的rsyslog服务器上要将一个Windows客户端的日志消息转发到我们的rsyslog服务器,需要一个安装 Windows syslog 代理。1.SyslogAgenthttp://download.cnet.com/Datagram-SyslogAgent/3000-2085_4-10370938.html2.安装Syslo...
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
WeiyiGeek 唯一极客IT知识分享
04-17 855
,所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路。
windows syslog服务器搭建
08-16
要在Windows上搭建Syslog服务器,你可以使用第三方工具来实现。以下是一个常用的方法: 1. 下载和安装Kiwi Syslog Server或SolarWinds Syslog Server。这些工具提供了易于使用的界面,并且有免费版本可供选择。 2. 安装完成后,打开Syslog服务器软件。 3. 在软件界面上,配置服务器的监听端口和协议(通常是UDP 514端口)。 4. 配置日志保存位置,可以选择保存到本地文件或发送到数据库。 5. 配置访问控制规则,以允许或限制Syslog消息的接收。 6. 保存配置并启动Syslog服务器。 7. 在需要将日志发送到Syslog服务器的设备上,配置Syslog客户端设置。通常在设备的管理界面或配置文件中可以找到这些设置。 8. 配置设备将日志消息发送到Syslog服务器的IP地址和端口。 9. 确保设备和Syslog服务器之间的网络连接正常,并且防火墙没有阻止日志消息的发送。 10. 测试设备是否能够成功将日志消息发送到Syslog服务器。你可以尝试在设备上进行一些操作,然后在Syslog服务器上查看是否有相应的日志消息被记录下来。 请注意,具体的操作步骤可能因为不同的Syslog服务器软件而有所差异。以上步骤提供了一个大致的指导,你可以根据选用的具体软件进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值