工具项目
文集大纲加载中……
小迪安全知识库
-
+
首页
WIN日志采集分析器
WIN日志采集分析器
# WinLogAgent 下载:https://github.com/Baichuan-DI/WinLogAgent  [](https://github.com/Baichuan-DI/WinLogAgent#winlogagent) Friendly, modern, and delivery-ready Windows log collection client. Support:中文‑简体中文 (Chinese)、美式‑英语 (English)、日本‑日语 (Japanese)、韩国‑韩语 (Korean)、德国‑德语 (German)、法国‑法语 (French)、俄罗斯‑俄语 (Russian)、沙特‑阿拉伯语 (Arabic)、西班牙‑西班牙语 (Spanish) ### 核心能力 [](https://github.com/Baichuan-DI/WinLogAgent#%E6%A0%B8%E5%BF%83%E8%83%BD%E5%8A%9B) * 采集 `System`、`Application` 日志 * 在管理员权限满足时采集 `Security` 日志 * 支持 `RFC3164` / `RFC5424` * 支持 `UDP`、`TCP`、`TLS`、`HTTP/HTTPS` 转发 * 支持 `HTTP/HTTPS` 转发:`POST` / `PUT`、自定义 `Headers`、`JSON` / `SyslogText` * 支持“当前用户”开机自启 * 支持在管理员权限下安装 / 卸载 `Windows 服务` * 支持最近事件与转发状态查看 * 支持将保存的配置写入 `backend\appsettings.json` ### 快速使用 [](https://github.com/Baichuan-DI/WinLogAgent#%E5%BF%AB%E9%80%9F%E4%BD%BF%E7%94%A8) 1. 运行 `WinLogAgent.exe` 2. 在“事件采集”中启用需要采集的通道 3. 在“日志转发”中新增转发目标 4. 在“系统设置”中按需配置开机自启,或安装 / 卸载 `Windows 服务` 5. 通过首页和转发页查看最近事件、转发状态与成功 / 失败计数 ### 运行要求 [](https://github.com/Baichuan-DI/WinLogAgent#%E8%BF%90%E8%A1%8C%E8%A6%81%E6%B1%82) * `Windows x64` * `.NET 10 Desktop Runtime` * `Microsoft Edge WebView2 Runtime` * 若需采集 `Security` 日志或管理 `Windows 服务`,请以管理员身份运行
xiaodi
2026年7月3日 16:22
14
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)