游侠安全网--张百川(网路游侠)的博客

　　此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具（常见Windows日志转SYSLOG工具使用、Evtsys--轻松将Windows日志转换为SYSLOG、SyslogGather--基于Windows的绿色版SYSLOG日志采集器、利用Kiwi Syslog Daemon架设syslog服务器），不过工具总是很多的，今天再给大家推荐一款——nxlog

　　下载地址：http://sourceforge.net/projects/nxlog-ce/files/

　　安装，因为是msi格式的，因此不说了。需要很简单的配置。

　　测试平台是Windows 7 64bit版，所以安装完毕之后，目录和文件如下：



　　安装完毕之后，需要进行下配置，写入syslog服务器的地址，在conf目录下的nxlog.conf文件中，看到：

<Output out>
    Module      om_tcp
    Host        192.168.1.101
    Port        514
</Output>

　　改成：

<Output out>
    Module      om_udp
    Host        192.168.1.101
    Port        514
</Output>

　　这里是配置协议，一般都是用的UDP而不是TCP，HOST是指syslog服务器地址，Port是端口。

　　现在到Windows的服务管理看看，确认nxlog服务开启就OK了。



　　现在打开日志接收器，看看收到了没：



　　搞定！

相关阅读：[游侠原创：常见Windows日志转SYSLOG工具使用]

作者：张百川（网路游侠）
网站：http://www.youxia.org
　　　转载请注明来源！谢谢合作。