logserver:

yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog;  vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数作用：

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时，禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟，为0时，表示禁用该功能。

编辑rsyslog.conf 开启相关属性

$ModLoad immark.so

$ModLoad imudp.so

$UDPServerRun 514

windows日志
windows 客户端（windows xp和windows server 2003 一致）
将evtsys_exe_32.exe下的文件放到C:\WINDOWS\system32目录下,执行
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
客户端测试：在管理工具->服务中，修改服务的状态，这是将会有syslog发送到服务器。
服务器端查看： tail /var/log/message
 //注意：remote_log中显示的时间为服务器的时间 
 
测试结束后，要将服务关闭 
如果要卸载evtsys,则：
            net stop evtsys
            evtsys -u
如果
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
执行失败，可以先将其卸载：
            net stop evtsys
            evtsys -u
然后再次安装。