标签:blog http io 使用 文件 数据 2014 cti log
Kiwi syslog server 是一款很不错的日志服务器软件,安装过程就不多说,Linux 服务器日志由于本身就是syslog的,所以不用转换,但是windows 系统的日志格式是event形式的,需要转换为syslog形式的日志。
一、windows 主机安装evtsys
首先需要下载evtsys这个日志转换工具,分为32位和64的系统,将evtsys复制进windows 主机的C:\windows\system32 目录下。然后在cmd命令行进入该目录,执行
Evtsys.exe –I –h 10.2.32.3 –p 514
如下图:
说明:-h 是制定syslog server的IP,-p是指定端口,该选项可以忽略,默认端口为514。
当看到提示服务安装成功后,进入服务选项卡,查找Eventlog to Syslog服务,启动该服务。
二、创建sql server 数据库,这里为kiwi,如下图:
三、由于kiwi syslog 默认安装后是使用文件的形式存放日志的,因此需要创建新的action,如下图:
确保数据源中保存了刚才创建的DSN。
四、创建kiwi数据库中需要的表。
五、测试
在sql server 中使用查询语句查询日志内容,如下图:
标签:blog http io 使用 文件 数据 2014 cti log
原文地址:http://www.cnblogs.com/networking/p/3960450.html
