window下開發(fā)軟件日志，怎么發(fā)到syslog？將windows日志收集到日志服務(wù)器的方法1。下載并解壓縮文件evtsysu4.4.3u64位2。將相關(guān)文件（EXE和DLL文件）復(fù)制到C:Windo

window下開發(fā)軟件日志，怎么發(fā)到syslog？

將windows日志收集到日志服務(wù)器的方法

1。下載并解壓縮文件evtsysu4.4.3u64位

2。將相關(guān)文件（EXE和DLL文件）復(fù)制到C:WindowsSystem32目錄

3。雙擊EXE文件生成cfg文件

4。然后在CMD下執(zhí)行C:Windows system32>evtsys.exe文件-I-h10.1.1.2-p514是一種標(biāo)準(zhǔn)格式，也可以簡化為：參數(shù)說明：I是作為窗口服務(wù)安裝的；H是syslog服務(wù)器的地址；10.1.1.2對于syslog服務(wù)器，P是syslog服務(wù)器的接收端口。默認(rèn)情況下，端口可以省略，默認(rèn)值為514。啟動evtsys服務(wù)，命令為：5。此時，eventlog to syslog服務(wù)出現(xiàn)在服務(wù)中，也可以通過syslog服務(wù)器查詢系統(tǒng)日志，表示安裝成功。

怎么搭建Linuxsyslog服務(wù)器抓思科交換機(jī)的日志？

將Cisco設(shè)備的日志發(fā)送到syslog服務(wù)器，如下所示：device#conf tddevice（config）#logging onDevice（config）#logging 172.16.86.102device（config）#logging trap errors//logging level。你可以用“？”查看詳細(xì)信息。Device（config）#logging source interface loopback0//日志的源IP地址是Device（config）#service timestamps log Datetime Localtime//可以根據(jù)需要配置日志的時間戳設(shè)置。在檢查設(shè)備#sh日志設(shè)置后，最好設(shè)置當(dāng)前交換機(jī)或路由器的時鐘。這樣，您就可以看到日志何時在日志服務(wù)器上生成。Switch#clock 9:48:00 21 Feb 2011logging trap level//指定日志消息的級別（0:緊急情況）