Windows下用EvtSys发送日志到syslog-ng服务器

Windows下用EvtSys发送日志到syslog-ng服务器             

         
Windows下用EvtSys发送日志到syslog服务器

配合syslog-ng构建中央日志服务器，对于Linux服务器可以直接将日志通过网络发送到syslog-ng服务端，
Windows下要利用EvtSys这个小工具转换日记为syslog格式并发送到syslog-ng服务器。

EvtSys官方下载地址：http://code.google.com/p/eventlog-to-syslog/downloads/list

支持windows2003和windows2008系统。
将下载的文件解压复制到C:\WINDOWS\SYSTEM32目录下，打开cmd窗口执行：

evtsys -i -h server
-i ;安装为系统服务
-h ;syslog-ng服务器地址
-p ;syslog-ng服务器端口，默认514

启动EvtSys：
net start evtsys

然后在syslog管理界面就可查看windows server日志信息了。

注：修改server IP需要更改注册表信息