测试系统日志

出于 demontration 的目的，我们使用带有 logAnalyzer 的 Syslog 服务器，如果我们还没有安装，我们可以查看本教程如何在 CentOS 7/RHEL 7 上使用 Rsyslog 设置 LogAnalyzer。

打开此链接 http://Syslog_server_ip_address/loganalyzer，我们必须从系统日志代理接收 Windows 事件日志

下载和安装数据报系统日志代理

到Datagram Syslog Agent官网下载Datagram Syslog Agent 64位软件，解压C盘下的zip文件

运行 SyslogAgentConfig 工具并单击顶部服务状态部分下的安装

输入系统日志主机的 IP 地址和侦听端口。
在我的例子中，Log Insight syslog 服务器的 IP 地址是 192.168.1.200，使用的监听端口是 514

在单击“开始”按钮之前，我们可以选择要将哪种类型的事件日志转发到 Syslog 服务器；它可能是系统日志、安全日志、应用程序日志......

打开 Windows 服务以检查 SyslogAgent 是否已添加并正在运行。

本文中，我们将解释如何使用 Syslog 代理将 Windows 系统事件日志转发到 Linux Syslog 服务器