为交换机、路由器、防火墙等搭建一个windows平台的syslog日志服务器

• 需要的软件：1、Kiwi_Syslog_Server 2、Evtsys (windows32位或者64位)

• 第一步：安装Kiwi_Syslog_Server

打开软件一直下一步，下一步，下一步就行，有需要注意的两个地方；

第1个：这个是一会我们使用网页的使用用到的密码，自己记住就行了，不要填写完了自己忘了。

第2个：安装完成之后不要运行，因为我们还没有破解。

• 第二步：破解软件

安装Kiwi-Syslog-Server完成后，拷贝注册机目录下的SolarWinds.Licensing.Framework.dll文件到软件安装目录下，覆盖原来的文件。

注意：破解之前先停止相关服务

破解开始：运行KiwiSyslog Console，在注册窗口中选择离线导入，

同时打开注册机，生成lic文件并导入，完成。

• 第三步：安装Evtsys

将下载的Evtsy-window(32位或64位)文件夹里的全部文件拷贝到"C:\Windows\System32"目录

打开Windows命令提示符

（开始>运行>输入CMD回车进入Windows命令提示符）

输入

evtsys.exe -i -h XX.XX.XX.XX（这个就是你部署Kiwi syslog的主机的IP地址）；

注释：

-i 表示安装成系统服务

-h 指定log服务器的IP地址

这里的ip地址改成刚配置好Kiwi_syslog的服务器地址

然后再启动该服务

net start evtsys

启动后会有中文提示：服务已经启动成功

卸载该服务的命令是

net stop evtsys

evtsys -u

• 第四步：配置（这里配置我就用虚拟机模拟一下，后面测试的我用真机及交换机做的）

文字描述就不加了，按照图片的指示来就行了，需要的地方我会说明出来的

打开软件控制

添加我们需要收集日志的设备IP

• 第五步：交换机、路由器等配置（我就随便找了3台设备）

Info-center enable

Info-center loghost xx.xx.xx.xx facility local4 (IP填写你自己的就可以了)

• 第六步：最后成果展示：

打开

输入密码：

保密起见我对展示的打马处理了一下，可以看到已经能够正常接受并显示告警。

简单的配置就是这样这个软件用好了也是很强大了（指一下缺点，因为是windows平台的软件，相对linux稳定性可能要差很多）。