윈도우 이벤트 로그를 syslog로 전송
2018. 6. 2. 01:11 |
윈도우 일반
회사에서 윈도우 이벤트 로그를 리눅스 서버로 보낼 일이 있어서, 찾아보니 이런 툴이 있었다.
eventlog-to-syslog
Downloads 페이지에서 받으면 되는데 2013년 10월에 4.5.1 버전이 나오고 그 이후로 나오지 않고 있으니 문제가 생겨도 개선된 버전을 기대하기는 어렵다.
설치는 그냥 압축 풀고 evtsys.exe 파일을 대충 C:\Windows 디렉터리 아래에 복사해둔 후 아래와 같이 설치하면 된다. 여기서의 설치는 그냥 윈도우 서비스에 등록하는 절차다.
evtsys -i -h RemoteIP
설치하고 나면 아래와 같이 윈도우 서비스에 Eventlog to Syslog라는 이름으로 등록되는데, 시작을 눌러줘야 한다.
설정 후 로그온, 로그오프를 반복해보니 옆 리눅스 서버에 그림과 같이 로그가 잘 들어왔다.
'윈도우 일반' 카테고리의 다른 글
| 윈도우 로컬 계정 패스워드 초기화 (응급 복구) (10) | 2020.02.28 |
|---|---|
| 윈도우 ipconfig 이더넷 어댑터 출력 순서 변경 (0) | 2019.08.13 |
| HTTPS SNI 차단과 윈도우 MTU 값 변경 (5) | 2019.02.16 |
| https 사이트 차단과 DNS 그리고 hosts 파일 (3) | 2018.06.03 |
| WannaCry 랜섬웨어 예방하기 (1) | 2017.05.16 |
| 윈도우 시스템 로케일 커맨드로 변경하기 (58) | 2014.08.13 |
| 원격 데스크톱 환경에서 Ctrl + Alt + Del 입력하는 방법 (12) | 2014.05.08 |
| 윈도우 NTP 동기화 (5) | 2014.02.12 |
최근에 달린 댓글 최근에 달린 댓글