部署收集windows日志软件evtsys 1、第一阶段部署服务器列表(要求顺序部署)
2、第二阶段部署服务器列表
3、解压缩Evtsys_4.5.1_32-Bit.zip文件,得到evtsys.exe文件。
4、32位windows系统evtsys安装(如果是64位windows系统,
请找陈涛要64位安装包)
copy evtsys.exe c:\windows\system32\
cd c:\windows\system32
evtsys.exe -i -a -h 172.30.10 -l 3
命令成功运行后会在系统增加EventLog to Syslog服务。
5、启动Evtsys服务,命令是:
net start evtsys
6、打开windows控制面板/管理工具/服务,查看“Eventlog to
syslog”服务的状态是否“正在运行”,启动类型是否“自动”。
7、回滚措施
停止Evtsys服务,命令是:
net stop evtsys
删除Evtsys服务,命令是:
cd c:\windows\system32
evtsys -u
8、evtsys参数说明
可以在下载后的安装包中查看说明文档有详细信息
evtsys.exe -i|-u|-d [-h host] [-p port]
-i Install service (安装服务)
-u Uninstall service (卸载服务)
-d Debug: run as console program (以debug模式运行)
-h host Name of log host (日志服务器IP地址)
-p port Port number of syslogd (日志服务器端口,默认是514
