반응형
출처: http://chonnom.net/bbs/board.php?bo_table=B20&wr_id=157
윈도우 이벤트뷰어 로그를 한곳으로 통합해서 관리(WEB 환경에 DB)
윈도우 eventlog를 syslog 서버로 전송하기 위한 eventlog-to-syslog 프로그램 사용법
eventlog-to-syslog 은 win xp, win2k3, win2k8 및 64비트버전을 지원하며 유니코드 표현이 됩니다.
1) 다운로드 주소
http://code.google.com/p/eventlog-to-syslog/
2) 다운받은 파일을 압축을 풀고
evtsys.dll 파일과 evtsys.exe 파일을 C:\Windows\System32 폴더에 복사
3) 다음은 아래와 같이 서비스를 추가 / 삭제해서 이용하면 됩니다.
서비스 추가
C:\Windows\System32>evtsys -i -h 로그보낼서버 아이피
이벤트로그를 받는 서버
서비스 삭제
동작중인 Eventlog to Syslog 서비스를 중지
C:\Windows\System32>evtsys -u
evtsys 커맨드에 대해서는 아래 URL 을 참고하세요...
PS C:\Users\Administrator> evtsys /?
Version: 4.4 (64-bit)
Usage: C:\Windows\system32\evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port]
[-t tag] [-s minutes] [-l level] [-n]
-i Install service
-u Uninstall service
-d Debug: run as console program
-h host Name of log host
-b host Name of secondary log host
-f facility Facility level of syslog message
-l level Minimum level to send to syslog.
0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info
-n Include only those events specified in the config file.
-p port Port number of syslogd
-q bool Query the Dhcp server to obtain the syslog/port to log to
(0/1 = disable/enable)
-t tag Include tag as program field in syslog message.
-s minutes Optional interval between status messages. 0 = Disabled
Default port: 514
Default facility: daemon
Default status interval: 0
Host (-h) required if installing.
Windows 2012
# copy to c:\windows\system32 # evtsys -i -h piper.ddrit.com -l 0 # net start evtsys
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| 리눅스 cat, more, less, head, tail - 파일내용 확인 (0) | 2015.11.09 |
|---|---|
| Windows 이벤트 로그를 Syslog로 보내기 (0) | 2015.11.09 |
| bash shell로 만드는 간단한 로그 정리 프로그램 (0) | 2015.11.05 |
| 로그 분석 전 준비 단계 (0) | 2015.11.05 |
| 로그 별 항목 정리 (0) | 2015.11.04 |