윈도우 이벤트뷰어 로그를 한곳으로 통합해서 관리(WEB 환경에 DB)
윈도우 eventlog를 syslog 서버로 전송하기 위한 eventlog-to-syslog 프로그램 사용법
eventlog-to-syslog 은 win xp, win2k3, win2k8 및 64비트버전을 지원하며 유니코드 표현이 됩니다.
1) 다운로드 주소
http://code.google.com/p/eventlog-to-syslog/
2) 다운받은 파일을 압축을 풀고
evtsys.dll 파일과 evtsys.exe 파일을 C:\Windows\System32 폴더에 복사
3) 다음은 아래와 같이 서비스를 추가 / 삭제해서 이용하면 됩니다.
서비스 추가
C:\Windows\System32>evtsys -i -h 로그보낼서버 아이피
서비스 삭제
동작중인 Eventlog to Syslog 서비스를 중지
C:\Windows\System32>evtsys -u
evtsys 커맨드에 대해서는 아래 URL 을 참고하세요...
PS C:\Users\Administrator> evtsys /?
Version: 4.4 (64-bit)
Usage: C:\Windows\system32\evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port]
[-t tag] [-s minutes] [-l level] [-n]
-i Install service
-u Uninstall service
-d Debug: run as console program
-h host Name of log host
-b host Name of secondary log host
-f facility Facility level of syslog message
-l level Minimum level to send to syslog.
0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info
-n Include only those events specified in the config file.
-p port Port number of syslogd
-q bool Query the Dhcp server to obtain the syslog/port to log to
(0/1 = disable/enable)
-t tag Include tag as program field in syslog message.
-s minutes Optional interval between status messages. 0 = Disabled
Default port: 514
Default facility: daemon
Default status interval: 0
Host (-h) required if installing.
Windows 2012
# copy to c:\windows\system32
# evtsys -i -h piper.ddrit.com -l 0
# net start evtsys
