Kiwi syslog server 是一款很不错的日志服务器软件，安装过程就不多说，Linux 服务器日志由于本身就是syslog的，所以不用转换，但是windows 系统的日志格式是event形式的，需要转换为syslog形式的日志。

一、windows 主机安装evtsys

首先需要下载evtsys这个日志转换工具，分为32位和64的系统，将evtsys复制进windows 主机的C:\windows\system32 目录下。然后在cmd命令行进入该目录，执行

Evtsys.exe –I –h 10.2.32.3 –p 514

如下图：

说明：-h 是制定syslog server的IP，-p是指定端口，该选项可以忽略，默认端口为514。

当看到提示服务安装成功后，进入服务选项卡，查找Eventlog to Syslog服务，启动该服务。

二、创建sql server 数据库，这里为kiwi,如下图：

三、由于kiwi syslog 默认安装后是使用文件的形式存放日志的，因此需要创建新的action，如下图：

确保数据源中保存了刚才创建的DSN。

四、创建kiwi数据库中需要的表。

五、测试

在sql server 中使用查询语句查询日志内容，如下图：