Windows服務(wù)器怎樣配置日志外發(fā)？

收集windows日志到日志服務(wù)器的方法 1、下載并解壓縮文檔Evtsys_4.4.3_64-Bit 2、復(fù)制相關(guān)文件（exe和dll文件）到C:\Windows\System32目錄 3、雙擊exe文件，生成cfg文件 4、然后在CMD下執(zhí)行：C:\Windows\System32> evtsys.exe -i -h 10.1.1.2 -p 514 這個(gè)是標(biāo)準(zhǔn)格式，亦可精簡為： 參數(shù)說明： i是安裝成Window服務(wù)； h是syslog服務(wù)器地址；10.1.1.2 為syslog日志服務(wù)器 p是syslog服務(wù)器的接收端口。 默認(rèn)下，端口可以省略，默認(rèn)是514. 啟動(dòng)Evtsys服務(wù)，命令是： 5，此時(shí)服務(wù)出現(xiàn)EVentlog to syslog服務(wù)，通過syslog服務(wù)器也能夠查詢到系統(tǒng)日志，表示安裝成功。