windows日志怎么发送到日志服务器

收集windows日志到日志服务器的方法
1、下载并解压缩文档evtsys_443_64-bit
2、复制相关文件（exe和dll文件）到c:\windows\system32目录
3、双击exe文件，生成cfg文件
4、然后在cmd下执行：c:\windows\system32>
evtsysexe
-i
-h
10112
-p
514
这个是标准格式，亦可精简为：
参数说明：
i是安装成window服务；
h是syslog服务器地址；10112
为syslog日志服务器
p是syslog服务器的接收端口。
默认下，端口可以省略，默认是514
启动evtsys服务，命令是：
5，此时服务出现eventlog
to
syslog服务，通过syslog服务器也能够查询到系统日志，表示安装成功。

---