日志分析-2.发送windows日志到一个远程的rsyslog服务器上

要将一个Windows客户端的日志消息转发到我们的rsyslog服务器,需要一个安装 Windows syslog 代理。

1.SyslogAgent

http://download.cnet.com/Datagram-SyslogAgent/3000-2085_4-10370938.html

2.安装SyslogAgent

这里省略安装步骤

3.相应的设置

需要将其配置为作为服务运行,连接install,点

Rsyslog 服务器如何配置,请查看

http://yuanji6699.blog.51cto.com/11568362/1775019

击后配置rsyslog服务器ip,端口

配置要监控的日志类型 event logs

4.点击 start Service

之后在服务器192.1368.10.222 查看/var/log/message

可以看到日志已经传送过来

May 19 12:52:30 YUANJImicrosoft-windows-security-auditing[success] 5158

May 19 12:53:33 YUANJImicrosoft-windows-security-auditing[success] 5156 Windows

【有个问题没有解决】

Window传送过来的是乱码,不知道怎么解决,有知道高手可以指点一下。

May 19 12:44:30 YUANJI microsoft-windows-security-auditing[success]5156 Windows #015#177#015#177:#015#177#011ID:#011#0114192#015#177#011015#177\devi

ce\harddiskvolume1\windows\system32\svchost.exe#015#177#015#177:#015#177#011:#011#011%14592#015#177#011:#011#011239.255.255.250#015#177#011:#011#0111900#015#177#011:#

011192.168.8.52#015#177#011011#01162086#015#177#011Э011#01117#015#177#015#177:#015#177#011ID:#0110#015#177#011011#011%14610#015#177#011 ID:#01144

May 19 12:44:30 YUANJImicrosoft-windows-security-auditing[success] 5156 Windows #015#177#015#177:#015#177#011ID:#011#0114#015#177#011011System#015#1

77#015#177:#015#177#011:#011#011%14593#015#177#011:#011#011192.168.8.23#015#177#011:#011#0118#015#177#011:#011119.145.220.85#015#177#011011#0110#015#177#011Э:#011#0111#015#177#015#177:#015#177#011ID:#0110#015#177#011011#011%14611#015#177#011 ID:#01148

时间: 2024-11-04 19:13:27

日志分析-2.发送windows日志到一个远程的rsyslog服务器上的相关文章

windows、linux通过ftp从ftp服务器上传和下载

最近需要用到文件的上传和下载,查看我们使用的系统,发现有一个进程为t_ftpd,怀疑其为一个ftp的守护进程,于是想要用ftp的方式实现. 在windows上使用bat脚本的方式实现: 首先写一个bat脚本: download.bat @echo off ftp -s:E:\Sylixos\SylixOS_Qt\build-TCWareWigget-Desktop_Qt_5_7_1_MinGW_32bit-Debug\debug\ftp\ftp.txt 这样就会调用ftp.txt文件 ftp.t

cwRsyncServer从windows下数据实时同步到linux服务器上的实现过程

由于公司有两台windows服务器,开发在操作时一般也都是在这两台服务器上上传一些数据或修改一些东西,而Linux上的服务器也要跟windows上的数据要保持一致而又不需要人为的实现这个过程,基于此过程,昨天花了点时间,完成了基本的测试实现过程,今天就把这过程给记录下来,方便以后查看,以希望可以帮到还在困惑的朋友们. 第一步:在windows上的安装cwRsyncServer4.1.0以及配置过程: 在windows上下载安装包cwRsyncServer4.rar,这个不多解析,大家都懂,要是在

(一个)kafka-jstorm集群实时日志分析 它 ---------kafka实时日志处理

package com.doctor.logbackextend; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.Properties; import kafka.consumer.Consumer; import kafka.consumer.ConsumerConfig; import kafka.consumer.ConsumerIterator; import

日志分析方法概述 & Web日志挖掘分析的方法

日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核.各种应用服务器等等.日志的内容.规模和用途也各不相同,很难一概而论. 本文讨论的日志处理方法中的日志,仅指Web日志.其实并没有精确的定义,可能包括但不限于各种前端Web服务器--apache.lighttpd.tomcat等产生的用户访问日志,以及各种Web应用程序自己输出的日志. 在Web日志中,每条日志通常代表着用户的一次访问行为,例如下面就是一条典型的apache日志: 211.87.152.44 – - [

(一)kafka-jstorm集群实时日志分析 之 ---------kafka实时日志处理

package com.doctor.logbackextend; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.Properties; import kafka.consumer.Consumer; import kafka.consumer.ConsumerConfig; import kafka.consumer.ConsumerIterator; import

日志分析(六)业务异常日志分解

1.初步分离 业务系统在运行期间会抛出来一些运行期异常日志,监控这些日志,过滤多余其它日志,然后给予相应owner告警就成为异常监控的目标之一. logstash配置如下: input {file { type => "exception" path => "/Users/xxxxx/Documents/xxxxx/apache-tomcat-7.0.53/bin/logs/*.log" } } filter {if ([message] =~ &quo

分析Memcached客户端如何把缓存数据分布到多个服务器上

Memcached客户端可以设多个memcached服务器,它是如何把数据分发到各个服务器上,而使各个服务器负载平衡的呢? 可以看看.net版中的客户端中的源码,就可以知道 先看代码:   1 /// <summary>   2         /// Returns appropriate SockIO object given   3         /// string cache key and optional hashcode.   4         ///    5      

Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中断

今天在登录公司内部的服务器的时候,无法进行远程访问. 弹出错误信息:没有远程桌面授权服务器可以提供许可证,远程会话被中断 经过网上的寻找,原来是server 2012 远程登录只提供120天的使用期限. 解决的方式分两步: 一 . 参照以下这篇文章 http://blog.sina.com.cn/s/blog_5e8c26990102w7bc.html 根本解决:由于没有远程桌面授权服务器可以提供许可证,远程会话被中断. 此博文包含图片 (2015-11-19 21:52:48)转载▼ 标签:

使用Putty实现windows向阿里云的Linux云服务器上传文件

1.首先获取PSCP工具 PuTTY小巧方便.但若需要向网络中的Linux系统上传文件,则可以使用PuTTY官方提供的PSCP工具来实现上传.PSCP是基于ssh协议实现. 可以点击这里下载 2.启动PSCP工具 首先需要保证在命令行下可以访问到pscp.exe.可以通过配置Windows的环境变量Path,或者直接通过命令行访问到pscp.exe. 首先进入到当前目录下: 例如:在windows系统下面: 之后开始传输文件到Linux服务器上 格式:pscp 文件 用户名@LinuxIP:目录