Einrichtung Syslog-Client unter Windows (evtsys)

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

wäre es nicht praktisch wenn der zentrale Syslog-Server auch gleich alle Ereignisprotokolleinträge vom Windows-Server mitkriegen würde?
Da hat sich bereits jemand die Mühe gemacht uns zu helfen…

Einrichtung Syslog-Client unter Windows (evtsys)

Besonders praktisch ist dieses Tool/Dienstprogramm aus der Google-Code-Projektverwaltung:
entlog-to-syslog (https://code.google.com/p/eventlog-to-syslog/downloads/list)

Für folgende Betriebssysteme haben wir den Agent bereits erfolgreich installiert:

  • Windows Server 2003 (32bit) -> evtsys 4.5.1 32bit = erfolgreich
  • Windows Server 2008 R2 (64bit) -> evtsys 4.5.1 64bit = erfolgreich
  • Windows Server 2012 R2 (64bit) -> evtsys 4.5.1 64bit = erfolgreich

Bitte das ZIP mit der entsprechenden EXE herunterladen und diese in den Windows-Ordner verschieben. (ich bin da etwas faul mit den Systempfaden)

Hinweis: Danach ggf. die EXE überprüfen auf Zugriffsbeschränkungen wegen Kopie aus dem Netzwerk.

Nun das Programm unter dem Command-Prompt wie folgt installieren:

evtsys -i -h <FQDN/IP> -l 4

Bitte den Syslog-Server eintragen und das Level bestimmen. (4 = Info, aber nicht ausführlich)
Danach den Dienst starten unter dem sich das evtsys-Programm hinzugefügt hat:

net start evtsys

An sich war es das auch schon gewesen, weitere Einstellungen und Informationen können in der beigelegten PDF-Datei der ZIP fegunden werden oder das Programm wird vom Command-Prompt aus mit der Option „-?“ gestartet.

Konfigurationsdaten legt das Programm in der Registry unter folgendem Pfad an:

HKLM/SOFTWARE/ECN/EvtSys/3.0/

Falls Ihr über den Command-Prompt also aus unbekannten Gründen keine Einstellungen ändern könnt – einfach auf Regedit zurückgreifen und den Dienst neustarten.

Das war es auch schon.