Eventlog To Syslog Translator - Разработка прекращена!

Сервис для считывания сообщений журнала событий Windows и передачи их на сервер Syslog.

Архив программы: e2slt.7z

Архив исходного кода: e2slt_src.zip

Репозиторий кода: git://e2slt.git.sourceforge.net/gitroot/e2slt/e2slt

Версия: 1.1.3-2009.09.02

Лицензия: GPLv3

Зависимости: libiconv

1. Разархивировать прилагаемый файл в удобное место, например, в %SystemDrive%\Program Files.
2. В командной строке из каталога, куда была разархивирована программа, выполнить следующие команды:

   > e2slt.exe /r
   Service installed succesfully.

3. Внести необходимые поправки в файл e2slt.ini, а именно добавить адрес(а) серверов syslog. По-умолчанию настроен только сервер localhost, что в большинстве случаев не является правильным. Формат записей о серверах:

   <IP-адрес>:<протокол>:<порт>

   Например, 192.168.0.1:UDP:514. Также есть возможность настройки перекодирования сообщений с помощью библиотеки libiconv. Для её включения необходимо установить параметр Need секции Convert в 1 и указать (в формате libiconv) соответствующие кодировки параметрами from и to.

4. Запустить сервис. Это можно сделать как из оснастки Windows «Службы и приложения», так и через командную строку:

   > e2slt.exe /u
   Service started successfully.

• /i Установить сервис
• /r Удалить сервис
• /u Запустить сервис
• /d Остановить сервис
• /c+ Показать консоль отладочных сообщений
• /c- Скрыть консоль отладочных сообщений
• /z Показывать консоль отладочных сообщений при запуске (этот ключ имеет смысл использовать только как параметр запуска сервиса, добавив его к командной строке в параметре ImagePath.
• /v Показать версию программы

• Соединение TCP не закрывается после отправки сообщения (Oleg) (1.1-2009.03.05).
• Отключение отсылки сообщений по типу события не работает (1.1.1-2009.03.31).
• Переполнение массива E2SLT::SLog:mappings при установке значений аудита (Vitaliy) (1.1.2-2009.05.19).
• Ошибка вычисления приоритета (MechanicalBear) (1.1.3-2009.09.02).

• Добавить функцию определения адреса сервера Syslog как по IP, так и по имени хоста (1.1-2009.03.05).
• Добавить фильтр про источникам сообщений - чьи отсылать, чьи нет.

• Windows XP Professional
• MinGW (5.1.4)
• Codelite (1.0.2893)
• libiconv (1.9.2.1747)