windows日志服务器 windows server 2012怎么查看日志

老铁们，大家好，相信还有很多朋友对于windows日志服务器和windows server 2012怎么查看日志的相关问题不太懂，没关系，今天就由我来为大家分享分享windows日志服务器以及windows server 2012怎么查看日志的问题，文章篇幅可能偏长，希望可以帮助到大家，下面一起来看看吧！

如何在windows服务器中使用syslog功能

方法/步骤：

1.首先根据自己的windows系统的版本（32/64位），在网上下载相应的版本。我的系统为64位版本，因此下载64位版本；

2.然后将下载后的软件内的两个文件evtsys.dll和evtsys.exe，拷贝到系统内c:\windows\system32目录下；

3.这一步找到命令提示符，右击选择以管理员身份运行。详细操作如下图所示；

4.在操作窗口内，首先输入cdc:\windows\system32命令进入c:\windows\system32目录下，然后执行命令evtsys–i–h 192.168.2.104。下面详细介绍evtsys命令参数意思。

-i表示安装成系统服务

-h指定log服务器的IP地址

如要设置端口，在IP地址后加上自己要设置的端口就可以了。ip地址与端口之间要有空格隔开。默认不写端口为514端口。

执行完以上命令后，evtsys已经安装成功，且已经成功注册到服务列表。

5.在开始->运行输入 gpedit.msc。进入windows本地组策略编辑器，在该窗口内，选择Windows设置->安全设置。打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生，然后把新产生的日志转换成syslogd可识别的格式,通过UDP 514端口发送给syslogd服务器；

6.启动服务。在以管理员身份运行的命令提示符窗口内，执行命令:net start evtsys即可启动服务。接下来进行测试是否发送成功；

7.打开syslogwatcher进行相应的设置，设置端口为514端口，接受字符码为：UTF-8码。然后点击listen。进行监听514端口。查看是否有windows日志发出。

为测试效果明显，可以重启安装evtsys的机器。（本次安装syslogwatcher与evtsys不在同一台机器，便于测试）。

如重启安装evtsys的机器仍未看到日志。则通过以下几点进行排除。

1.确认接收日志端的系统防火墙已经关闭。

2.确认安装evtsys的机器，是否已经启动该服务，如未启动，在服务列表点击启动。

windows server 2012怎么查看日志

1、打开iis管理，可以通过快捷方式打开，或者“控制面板”-“管理工具”-“Internet信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站，左键单击，在中间的操作框中点击“日志”。

3、开启网站日志功能，打开“建站助手”，搜索找到需要操作的网站，双击网站，打开编辑页面，勾选侧边的“使用日志”，点击“保存编辑”，弹出编辑成功的提示框。

4、网站日志设置，“选择字段”中可以设置需要的日志具体内容，“目录”可以选择具体的存放位置，“计划”时间可以设置更新周期，设置好之后点击右侧的“应用”保存。

5、查看网站日志，点击根目录下的网站，然后点击右边的“高级设置”，有一个ID，就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹，查看这个W3SVC+(ID)的文件夹，里边就是具体的日志文件信息。

windows server 2012的安全日志在哪

1、启动Windows Server 2012 R2操作系统，点击"管理工具"磁贴。

2、唤出"管理工具"程序窗口，点击"DNS"图标。

3、唤出"DNS管理器"程序窗口，选择左侧"DNS→ADSERVER"文件夹。

4、展开左侧文件夹树形目录结构，鼠标右击"全局日志→DNS事件"项。

5、弹出快捷菜单列表选项，选择"打开日志文件..."项。

6、完成打开DNS全局日志文件的操作。

如果你还想了解更多这方面的信息，记得收藏关注本站。