Syslog简介

​Syslog表示System Logging Protocol，即：系统日志协议，是发送系统日志或事件消息到特定服务器（即：syslog服务器）上的标准协议，由RFC 5424定义。Syslog消息由三部分组成：

•  PRI：优先级
•  HEADER：用于标识消息
•  MSG：消息体

Syslog被广范用于收集、转发、过滤、存储和统计内核消息、用户态消息、邮件系统、系统守护进程和NTP子系统等等各方面软件设施的消息。也是工业计算机系统内部重要的日志处理标准。

Windows系统本身不支持syslog，需要安装第三方软件，将系统的EventLog封装成syslog，转发到syslog服务器。如下图所示：

Syslog客户端安装

NXLog是一个现代化的、多线程的、配置简洁和跨平台的日志处理系统，具有以下特色：

• 支持多平台部署。例如：Linux, Windows和Android
• 支持客户端和服务器操作。例如：可配置为客户端、服务器，或者既是客户端又是服务器
• 支持多种输入、输出类型和格式。输入数据源支持文件、数据库和网络连接等等。支持BSD SysLog、Windows EventLog和JSON等等格式
• 高性能、可伸缩性架构
• 安全

提供社区版本供公司和个人免费使用。

选择：

下载安装； 

为了将Windows系统日志转换为SysLog正确输出，安装完成后需要打开配置文件：C:\Program Files (x86)\nxlog\conf\nxlog.conf；

并作如下配置：

保存后，需要重启nxlog服务：

• 运行services.msc

重启服务

Nxlog客户端已经配置完成。

下面，我们还需要一个工具软件来接收和显示nxlog转发的系统日志。

Syslog日志的显示

Visual Syslog Server for Windows是一个开源工具，用于接收和显示syslog消息，有以下功能特点：

• 通过TCP或UDP协议接收来自各种设备的消息
• 实时显示syslog消息
• 将消息以文件形式保存到磁盘上面
• 支持日志旋转
• 设置syslog显示的过滤规则
• 根据消息内容发送通知

选择：

下载安装；

安装完成后，为了正确显示nxlog发送的系统日志，需要设置以UTF8编码方式接收消息，如下图所示：