国产在线av免费观看_ Syslog架設windows日志服務(wù)器 - qzt1023

Syslog架設windows日志服務(wù)器

1 winodws服務(wù)器的配置

因為windows服務(wù)器不支持日志服務(wù)器，因此需要安裝一個(gè)轉換軟件：

下載地址為：https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/

根據系統的版本下載32位和64位的程序。

解壓后是兩個(gè)文件evtsys.dll和evtsys.exe
把這兩個(gè)文件拷貝到 c:\windows\system32目錄下。

evtsys命令

Usage: evtsys.exe -i|-u|-d [-h host] [-p port] [-q char]
-i      Install service (安裝服務(wù))
-u      Uninstall service (卸載服務(wù))
-d      Debug: run as console program (以debug模式運行)
-h host   Name of log host (日志服務(wù)器IP地址)
-p port   Port number of syslogd (日志服務(wù)器端口，默認是514)
-q char   Quote messages with character

打開(kāi)Windows命令提示符（開(kāi)始－>運行輸入CMD）
C:\>evtsys –i –h 192.168.28.4 #（日志服務(wù)器的IP地址）
-i 表示安裝成系統服務(wù)
-h 指定log服務(wù)器的IP地址

啟動(dòng)該服務(wù):
C:\>net start evtsys

打開(kāi)windows組策略編輯器 (開(kāi)始->運行輸入 gpedit.msc)
在windows 設置－> 安全設置－> 本地策略－>審核策略中，打開(kāi)你需要記錄的windows日志。evtsys會(huì )實(shí)時(shí)的判斷是否有新的windows日志產(chǎn)生，然后把新產(chǎn)生的日志轉換成syslogd可識別的格式,通過(guò)UDP 3072端口發(fā)送給syslogd服務(wù)器。OK,所有的配置windows端配置完成.

如果要卸載evtsys,則：
net stop evtsys
evtsys -u

2 優(yōu)先級

優(yōu)先級是選擇條件的第二個(gè)字段，它代表消息的緊急程度。對一個(gè)應用程序來(lái)說(shuō)，它發(fā)出的哪些消息屬于哪一種優(yōu)先級是由當初編寫(xiě)它的程序員決定的，應用程序的使用者只能接受這樣的安排——除非打算重新編譯系統應用程序。表2按嚴重程度由低到高的順序列出了所有可能的優(yōu)先級。

優(yōu)先級	含義	符號	SYSLOG序列號
debug	調試級-信息量最多	LOG_DEBUG	7
info	通知性消息	LOG_iINFO	6
notice	普通但重要的消息	LOG_NOTICE	5
warning	警告消息	LOG_WARING	4
err	出錯消息	LOG_ERR	3
crit	重要消息	LOG_CRIT	2
alert	緊急消息	LOG_ALERT	1
emerg	最緊急消息	LOG_EMERG	0

不同的服務(wù)類(lèi)型有不同的優(yōu)先級，數值較大的優(yōu)先級涵蓋數值較小的優(yōu)先級。如果某個(gè)選擇條件只給出了一個(gè)優(yōu)先級而沒(méi)有使用任何優(yōu)先級限定符，對應于這個(gè)優(yōu)先級的消息以及所有更緊急的消息類(lèi)型都將包括在內。比如說(shuō)，如果某個(gè)選擇條件里的優(yōu)先級是“warning”，它實(shí)際上將把“warning”、 “err”、“crit”、“alert”和“emerg”都包括在內

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久