반응형
■ Windows syslog 원격 보관 설정
1. Windows syslog client 설치
1) Windows 서버에서 발생하는 이벤트로그(Eventlog)를 실시간으로 syslog 서버로 보내주는 eventlog-to-syslog 툴을 사용합니다.
: Windows 서버의 '서비스'에 등록해서 'start'만 해주면 지정한 syslog 서버로 로그를 보냄
2) eventlog-to-syslog 설치
- https://code.google.com/archive/p/eventlog-to-syslog/downloads 에서 zip파일 다운로드
- 압축을 풀고 그중에서 evtsys.exe를 c:\ windows\syswow64에 복사하면 끝납니다.
: 32bit는 c:\windows\system32
2. Windows service에 등록
1) 서비스에 등록하기
- 파일을 복사한 경로로 이동 후 evtsys -i 옵션으로 서비스에 등록합니다. 이 때 로그를 받을 syslog 리눅스 서버 IP와 포트를 함께 지정합니다. 기본 포트는 514번입니다.(서비스에서 없앨 때는 -u 옵션)
C:\Windows\System32>evtsys -i -h <리눅스 syslog서버의 IP> -p <syslog 포트>
※ 예: (UDP) 5514
C:\Windows\syswow64\evtsys -i -h 192.168.213.12 -p 5514
2) '서비스'에서 등록 확인하고, start 합니다.합니다.
728x90
'Operating System > Windows' 카테고리의 다른 글
| Windows ARM 과련 문서 (0) | 2024.11.27 |
|---|---|
| VirtualBox에 Windows Server 설치하기 (0) | 2024.06.20 |
| [Windows] 윈도우 고급방화벽을 이용한 원격접속 제어 (0) | 2022.12.09 |
| [Windows] 윈도우 계정관리 명령어 (0) | 2022.11.25 |
| [Windows] 원격터미널 콘솔(admin) 접속 (0) | 2022.11.24 |
댓글