windows日志怎么发送到日志服务器

收集windows日志到日志服务器的方法
1、下载并解压缩文档evtsys_443_64-bit
2、复制相关文件（exe和dll文件）到c:\windows\system32目录
3、双击exe文件，生成cfg文件
4、然后在cmd下执行：c:\windows\system32>
evtsysexe
-i
-h
10112
-p
514
这个是标准格式，亦可精简为：
参数说明：
i是安装成window服务；
h是syslog服务器地址；10112
为syslog日志服务器
p是syslog服务器的接收端口。
默认下，端口可以省略，默认是514
启动evtsys服务，命令是：
5，此时服务出现eventlog
to
syslog服务，通过syslog服务器也能够查询到系统日志，表示安装成功。

netstart服务名（开启服务）\x0d\netstop服务名（关闭服务）\x0d\如果启动的服务名是词组时，词组两边要加双引号。\x0d\\x0d\netstartalerter/启动报警服务/\x0d\netstart"clientservicefornetware"/启动netware服务/\x0d\netstart"clipbookserver"/启动剪切簿服务/\x0d\netstart"computebrowser"/启动计算机浏览器服务/\x0d\netstart"dhcpclient"/启动dhcp客户服务/\x0d\netstart"directoryreplicator"/启动目录复制程序，将指定的文件复制到服务器上/\x0d\netstarteventlog/启动事件日志服务，用于记录本地计算机上的事件/\x0d\netstart"fileserverformacintosh"/启动macintosh服务，允许使用计算机共享文件/\x0d\netstart"ftppublishingservice"/启动ftp服务，在安装了internet信息服务才可用/\x0d\netstart"gatewayservicefornetware"/启动netware网关服务在安装netware网关服务可用/\x0d\netstartlpdsvc/启动tcpip打印机服务/\x0d\netstartmessenger/器东信使服务，向计算机发送消息/\x0d\netstart"microsoftdhcpservice"/启动microsoftdhcp/\x0d\netstart"netlogon"/启动网络登陆服务/\x0d\netstart"networkdde"/启动网络DDE服务/\x0d\netstart"ntlmsecuritysupportprovider"/启动ntlm安全支持提供服务/\x0d\netstartole/启动对象连接嵌入服务/\x0d\netstart"printserverformacintosh"/启动macintosh打印服务器服务/\x0d\netstart"remoteaccessconnectionmanager"/启动远程访问连接管理服务/\x0d\netstart"remoteaccessisnsapservice"/启动访问isnsap服务，在安装远程访问服务/\x0d\netstart"remoteprocedurecall(rpc)locator"/启动ppc定位器服务/\x0d\netstart"remoteprocedurecall(rpc)service"/启动远程过程调用(rpc)服务/\x0d\netstartschedule/启动计划任务服务/\x0d\netstartserver/启动服务器服务，可以使用硬盘资源共享/\x0d\netstart"simpletcp/ipservicer"/启动简单tcp/ip服务/\x0d\netstart"siteserverldapservice"/启动siteserverldap服务/\x0d\netstartsnmp/启动snmp服务，向snmp管理系统报告当前状态/\x0d\netstart"remoteregistry"/启动远程注册表服务/\x0d\netstartspooler/启动后台打印机程序/\x0d\netstart"tcp/ipnetbioshelper"/在tcp服务上启用netbios支持/\x0d\netstartups/启动不间断电源ups服务/\x0d\netstart"windowsinternetnameservice"/启动windowsinternet服务/\x0d\netstartworkstation/启动工作站服务，工作站服务是用计算机可以直接使用网络资源/\x0d\netstarttelnet/启动telnet服务，打开23端口/\x0d\netstartlanmanserver/打开ipc服务/\x0d\netstartmsftpsvc/打开ftp命令/\x0d\netstarttermservice/启动win2k的终端控制/\x0d\netstartsmtpsvc/启动smtp日志记录

linux重启tomcat服务命令需要分五步进行，下面是具体介绍：
1、进入linux下tomcat目录,查看tomcat配置在linux的哪个位置下，命令如下：

2、查看当前启动的tomcat使用的进程,查看发现tomcat占用了1630端口，命令如下：


3、将进程给杀掉，命令如下：


4、关闭服务后，重启tomcat服务器，命令如下：


5、查看日志（是否启动正常）,也可以直接在浏览器访问查看，命令如下：

以上就是小编今天的分享了，希望可以帮助到大家。
本文章基于thinkpadE15品牌、centos7系统撰写的。

---