회사에서 윈도우 이벤트 로그를 리눅스 서버로 보낼 일이 있어서, 찾아보니 이런 툴이 있었다.


eventlog-to-syslog


Downloads 페이지에서 받으면 되는데 2013년 10월에 4.5.1 버전이 나오고 그 이후로 나오지 않고 있으니 문제가 생겨도 개선된 버전을 기대하기는 어렵다.


설치는 그냥 압축 풀고 evtsys.exe 파일을 대충 C:\Windows 디렉터리 아래에 복사해둔 후 아래와 같이 설치하면 된다. 여기서의 설치는 그냥 윈도우 서비스에 등록하는 절차다.


evtsys -i -h RemoteIP



설치하고 나면 아래와 같이 윈도우 서비스에 Eventlog to Syslog라는 이름으로 등록되는데, 시작을 눌러줘야 한다.



설정 후 로그온, 로그오프를 반복해보니 옆 리눅스 서버에 그림과 같이 로그가 잘 들어왔다.