windows下部署syslog服务

安装Kiwi_Syslog_Server_9.5.0

• service方式。作为windows服务，在用户未登录的情况下就能自动运行；会自动安装Kiwi Syslog Server Manager来管理服务。
• application方式。作为通用的windows应用程序，需要用户登录后才能运行。

利用procID拿到对外提供服务的端口号

C:\Program Files\Syslogd>netstat -ano|findstr "5252"
 TCP    0.0.0.0:3300           0.0.0.0:0              LISTENING       5252
 TCP    127.0.0.1:3300         127.0.0.1:59935        ESTABLISHED     5252
 UDP    0.0.0.0:514            *:*                                    5252
 UDP    0.0.0.0:54728          *:*                                    5252

C:\Program Files\Syslogd>netstat -ano|findstr "59935"
 TCP    127.0.0.1:3300         127.0.0.1:59935        ESTABLISHED     5252
 TCP    127.0.0.1:59935        127.0.0.1:3300         ESTABLISHED     5268

基础设置

• 添加规则。添加规则后，默认带了Filters和Actions两项。

• 添加规则-设置过滤器。过滤器支持8种：None, Priority, Ip address, Hostname, Message text, Time of day, Flags/Counters, Input source。

• 添加规则-设置后置动作。

• 发送测试消息。

• 修改中文编码格式
• 设置计划任务。定时备份日志文件。

evtsys将windows事件转发到syslog服务器

1. 下载evtsys.exe。官网地址：https://code.google.com/archive/p/eventlog-to-syslog/downloads
2. 安装。以管理员方式打开cmd，切到evtsys.exe下载目录，执行evtsys.exe -i -h syslog服务器地址；安装完成后的结果是多了一个服务。
3. 启动服务。执行net start evtsys

4. 重复安装所提示的注册表位置。
   
   

5. 日志自动发送到syslog服务器。比如停止或启动fax服务net start/stop fax，就会触发事件日志。
6. 停止服务。执行net stop evtsys
7. 卸载服务。执行evtsys.exe -u

---参考自互联网