将windows的系统日志自动收集并且转发到syslog服务器，百试百灵*

**使用*Evtsys工具，他会自动收集windows系统日志，然后发送到syslog服务器，并且不乱码
下载链接：百度云永久链接
链接：https://pan.baidu.com/s/1eWiK9D1IYDcKrXnLRMQQYw
提取码：1234

安装环境：windows系统

安装步骤：C盘下新建ELK文件，将下载的文件解压到该文件夹：

使用“管理员权限”打开CMD：

1 输入：cd C:\ELK\64-Bit-LP 回车以后，进入该目录执行：
evtsys -i -h192.168.88.128 -p514 出现Command completed successfullf表示安装服务成功！

其中192.168.88.128为你自己的syslog服务器接收地址，514为syslog默认通信端口：

2 输入：net start evtsys即可启动该服务，该服务会将windows系统日志发送到刚才预定义的192.168.88.128你自己的syslog服务器中：

以下为我的syslog服务器接收到的消息截图，不乱码：

抓包记录：

3 总结：使用该工具，能够实现将windows的系统日志发送到第三方syslog服务器上，并且按照UTF-8编码发送，不乱码

我这里用的syslog服务器是PRTG：
RTG全称为Paessler Router Traffic Grapher，是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件，可以为我们产生企业内部网络包括服务器，路由器，交换机，员工计算机等多种设备的网络流量图形化报表，并能够对这些报表进行统计和绘制，帮助我们这些网络管理员找到企业网络的问题所在，分析网络的升级方向。当然该软件可以在绘制完毕后将图形图表以页面的形式反馈给我们，这样网络管理员可以通过网络中的任何一台计算机访问配置了PRTG的计算机，实现远程管理，查看和维护网络流量的目的。PRTG是目前为止最好用，操作简单功能强大的网络管理软件，有需要可联系我（18016318250）
PRTG截图：

-----------------金鳞岂是池中物,一遇风云便化龙
–菜鸟阿贵