Windows下SysLog服务器搭建
发布时间:
2019-11-23
来源:
作者:
访问量:
344
Syslog简介
Syslog表示System Logging Protocol,即:系统日志协议,是发送系统日志或事件消息到特定服务器(即:syslog服务器)上的标准协议,由RFC 5424定义。Syslog消息由三部分组成:
-
PRI:优先级
-
HEADER:用于标识消息
- MSG:消息体
Syslog被广范用于收集、转发、过滤、存储和统计内核消息、用户态消息、邮件系统、系统守护进程和NTP子系统等等各方面软件设施的消息。也是工业计算机系统内部重要的日志处理标准。
Windows系统本身不支持syslog,需要安装第三方软件,将系统的EventLog封装成syslog,转发到syslog服务器。如下图所示:
Syslog客户端安装
NXLog是一个现代化的、多线程的、配置简洁和跨平台的日志处理系统,具有以下特色:
- 支持多平台部署。例如:Linux, Windows和Android
- 支持客户端和服务器操作。例如:可配置为客户端、服务器,或者既是客户端又是服务器
- 支持多种输入、输出类型和格式。输入数据源支持文件、数据库和网络连接等等。支持BSD SysLog、Windows EventLog和JSON等等格式
- 高性能、可伸缩性架构
-
安全
提供社区版本供公司和个人免费使用。
选择:
下载安装;
为了将Windows系统日志转换为SysLog正确输出,安装完成后需要打开配置文件:C:\Program Files (x86)\nxlog\conf\nxlog.conf;
并作如下配置:
保存后,需要重启nxlog服务:
-
运行services.msc
重启服务
Nxlog客户端已经配置完成。
下面,我们还需要一个工具软件来接收和显示nxlog转发的系统日志。
Syslog日志的显示
Visual Syslog Server for Windows是一个开源工具,用于接收和显示syslog消息,有以下功能特点:
- 通过TCP或UDP协议接收来自各种设备的消息
- 实时显示syslog消息
- 将消息以文件形式保存到磁盘上面
- 支持日志旋转
- 设置syslog显示的过滤规则
- 根据消息内容发送通知
选择:
下载安装;
安装完成后,为了正确显示nxlog发送的系统日志,需要设置以UTF8编码方式接收消息,如下图所示:
syslog,消息,日志,系统,服务器,nxlog,天地和兴
上一条:
相关资讯
