如何將 Windows Server 2008 事件日誌發送到 syslog 伺服器？

在過去使用 Windows Server 2003 時，我能夠使用 evtsys ( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys ) 將事件日誌發送到中央網路系統日誌伺服器。它沒有提到對 Server 2008 的支持，但確實提到了發送 Windows Vista 日誌的問題。

是否有任何好的服務/實用程序甚至 PowerShell 腳本（最好是其他腳本之一，因為這不會是連續的）可以將事件日誌發送到中央系統日誌伺服器？

您可以使用Snare for Windows，這是一個根據 GNU 公共許可證 (GPL) 條款發布的免費軟體（免費軟體）。

Snare for Windows Vista 是與 Windows 2008 和 Windows Vista 兼容的服務，它與底層的“Crimson”事件日誌子系統互動，以促進事件日誌資訊的遠端、實時傳輸。Snare for Windows Vista 還支持 64 位版本的 Windows（X64 和 IA64）。

支持來自安全、應用程序和系統日誌的事件日誌，以及新的 DNS、文件複製服務和 Active Directory 日誌。受支持的代理版本還包含自定義 Windows 事件日誌。日誌數據被轉換為文本格式，並傳送到遠端 Snare 伺服器，或具有可配置和動態設施和優先級設置的遠端 Syslog 伺服器。

引用自：https://serverfault.com/questions/15820