Windows日志的收集和备份是一件很重要的事情,但同时也很不容易做到。以下三种方法可以做到 1、SCOM SCOM是微软的一套服务器、客户端、网络设备等监控的解决方案,可以做到对Windows的日志进行收集,但同时也非常复杂,系统很庞大。如果只是用于对日志的收集和监控的话未免有点大材小用了 2、Kiwi Syslog Server 一款小软件,可以对日志进行收集。当然指的是syslog,也就是交换机防火墙这类的日志。但是windows机器是否可以收集呢?需要安装一个小软件把windows日志转换成syslog类型日志。http:///forum/forum.php?forum_id=750656 老版本的Kiwi Syslog Server是免费的,但是不支持http查询日志。新版本中增加此功能但是开始收费了 3、Windows 2008 事件查看器自带的日志订阅功能
|
|