Windows系统日志配置远程Syslog采集

Windows系统没有自带的功能支持系统日志进行syslog发送，因此需要依赖第三方工具。这里我们推荐一款非常好用的轻量级日志采集模块：Nxlog，在Windows下部署和配置均十分便捷。

本文将指引你：如何对Windows的系统日志进行采集，并通过Syslog协议，自动实时的发送到远程的集中日志分析中心，便于集中式的日志存储和管理。

第一步：安装日志采集工具Nxlog

从Sourceforge下载最新的?Nxlog，并安装。

第二步：获取NXlog配置文件

下载 Windows日志转Syslog发送的配置文件：http://www.biglog.cn/install/windows-biglog.conf，并替换掉该路径下的配置文件：C:\Program Files (x86)\nxlog\conf\nxlog.conf

第三步：注意Windows系列的区别

定位到22行和25行，针对Windows 2003和Windows 2008采用不同的方式进行日志采集。

im_msvistalog针对Windows 2008系列，im_mseventlog针对Windows 2003系列。

默认采用支持Windows 2003系列。

第四步、重启Nxlog服务，日志采集开始工作

到Windows服务器管理器里面找到Nxlog服务，并重启。



此时可以通过观察nxlog自身日志记录（C:\Program Files (x86)\nxlog\data\nxlog.log），确定是否正常工作。