syslog接收windows日志,安装evtsys(https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys),2个文件copy到安装目录system32下,CMD运行evtsys –i –h IP。
-i 表示安装成系统服务
-h 指定log服务器的IP地址
如果要卸载evtsys,则:
net stop evtsys
evtsys -u
然后启动该服务即可。
该syslog-ng.conf的配置如下:
options {
sync(0);
time_reopen(10);
log_fifo_size(1024);
long_hostnames(off);
use_dns(no);
use_fqdn(no);
create_dirs(no);
keep_hostname(yes);
};
source s_sys { pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); };
source net {
udp();
};
destination d_mysql {
pipe("/tmp/mysql.pipe"
template("INSERT INTO syslog_incoming (host, facility, priority, date, time, message) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$MSG' );n")
template-escape(yes)
);
};
log { source(net); destination(d_mysql); };
log { source(s_sys); destination(d_mysql); };
原文作者:菜鸟的历程