安装Windows日志服务器客户端
概述:服务器端已有IMC软件(H3C产品)担当,需要配置Windows客户端配置,Linux有自己的syslog服务器,这里不care。
Evtsys3.6支持中文;Evtsys4.4之后版本不支持中文。
一、安装步骤:
1. 下载evtsys软件:2. 下载到D盘,解压。
3. 把安装文件(evtsys.dll和evtsys.exe)放到C:\WINDOWS\system32路径下。
3.5 以超级管理员身份运行(administrator),其他用户没有权限,会报错。
4. 双机
evtsys.exe进行安装。这时会弹出cmd对话框,等待一会即可。
5. 在C:\WINDOWS\system32路径下会生成evtsys.cfg文件。表示安装成功
6. 打开cmd对话款,切换到C:\WINDOWS\system32路径。
7. 键入命令:cd C:\WINDOWS\system32>
8. C:\WINDOWS\system32>evtsys -i -h 10.76.16.44
Checking ignore file...
Command completed successfully
解释:-i为设置成系统服务。-h为日志服务器的IP地址。
9. 启动服务:
C:\WINDOWS\system32>net start evtsys
Eventlog to Syslog 服务已经启动成功。
10. 修改注册表:(需要开启的日志在这里开启)
打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)
在windows设置-> 安全设置 -> 本地策略 ->审核策略中,打开你需要记录的windows日志。
evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,
通过UDP 3072端口发送给syslogd服务器。OK,所有的windows客户端配置完成
11. 卸载Evtsys
net stop evtsys
evtsys -u
到
C:\WINDOWS\system32>路径下,删除所有evtsys开头的文件即可。
12. 注意:
重启服务器后,别忘记启动evtsys服务。
阅读(3284) | 评论(0) | 转发(0) |
