配置
/config/syslog_conf.xml
<?xml version="1.0" encoding="utf-8"?>
<systemlog>
	<!--是否开启取日志-->
	<is_run_syslog>1</is_run_syslog>
	<!--日志的时间周期-->
	<frequence>3600</frequence>
	<!--是否记录日志到文件-->
	<is_recode_syslog_info>1</is_recode_syslog_info>

	<!--本机的ip-->
	<local_ip>172.168.0.194</local_ip>
	<!--本机的端口-->
	<local_port>55331</local_port>
	<!--udp接收的ip-->
	<udp_server_ip>172.168.68.160</udp_server_ip>
	<!--udp接收的端口-->
	<udp_server_port>2511</udp_server_port>
	<!--CPU阈值 单位：%，最低配置10%-->
	<CPU_threshold>10</CPU_threshold>
	<!--RAM阈值 单位：M-->
	<RAM_threshold>30</RAM_threshold>
	<!--要采集的日志等级：0,1,2,3,4,5对应值参考日志的等级说明，选择等级关键字则可以上报对应等级的日志，支持多个等级上报，使用英文逗号,隔开；如果置空，则全等级上报-->
	<logs_level></logs_level>
	<!--一次性采集的日志条数 建议最大值500-->
	<logsCount>500</logsCount>
	<!--监测日志审计系统运行状态的api接口语句-->
	<!--格式为前端界面域名+/logAudit/user/keepConnect 如：https://1.1.1.1:10443/logAudit/user/keepConnect或者http://1.1.1.1:8181/logAudit/user/keepConnect-->
	<monitor_string>https://192.168.121.38:10443/logAudit/user/keepConnect</monitor_string>
</systemlog>


日志等级说明
0	LogAlways	此值表示在事件发布期间不对级别进行过滤。
1	Critical	此级别对应于严重错误，这是一种导致重大故障的严重错误。
2	Error		此级别对应于表示有问题的正常错误。
3	Warning		此级别对应于警告事件。例如，由于磁盘接近满容量而发布的事件是警告事件。
4	Informational	此级别对应于非错误的信息事件或消息。这些事件可以帮助跟踪应用程序的进度或状态。
5	Verbose		此级别对应于较长的事件或消息。


------------------------------
日志
/log/
eventlog_win_datetime.log 每日采集日志详细信息打印
[2024-07-29 09:55:33 | INFO] : local_ip_auto:[192.168.111.182]
[2024-07-29 09:55:34 | INFO] : UdpInit Local IP: 192.168.111.182 , local_port: 55331
[2024-07-29 09:55:34 | INFO] : Current System OS: Windows
[2024-07-29 09:55:34 | INFO] : AgentID:   Businessid: 
[2024-07-29 09:55:34 | INFO] : frequence: 60  difftime: 60  syslog_max_count: 0
[2024-07-29 09:55:34 | INFO] : is_run_syslog: 1
[2024-07-29 09:55:34 | INFO] : log_delete_delay: 30
[2024-07-29 09:55:34 | INFO] : logtype: System, time start: 20240729095534
[2024-07-29 09:55:34 | INFO] : logtype: System, time end: 20240729095534
[2024-07-29 09:55:34 | INFO] : logtype: Security, time start: 20240729095534
[2024-07-29 09:55:34 | INFO] : logtype: Security, time end: 20240729095534
[2024-07-29 09:55:34 | INFO] : logtype: Application, time start: 20240729095534
[2024-07-29 09:55:34 | INFO] : logtype: Application, time end: 20240729095534
[2024-07-29 09:55:35 | INFO] : collect_num: 2
[2024-07-29 09:55:35 | INFO] : sleeping 60 sec.

monitor_log.txt 日志审计接口状态->反馈日志审计系统是否正常运行
2024-07-29 09:55:38 : {"returnCode":"0","returnMsg":"成功","data":"system connect success"}

ServiceLog.txt  服务日志详情打印
2024-07-29 09:29:41 : 服务启动
2024-07-29 09:29:41 : 服务目录：C:\Users\Administrator\Desktop\eventlog_win_20240729\bin\
2024-07-29 09:29:41 : 服务中
2024-07-29 09:29:42 : 启动eventlog_win进程
2024-07-29 09:30:42 : 服务中
2024-07-29 09:30:42 : 服务信息:22676  eventlog_win  
2024-07-29 09:30:43 : 服务关闭
2024-07-29 09:30:43 : 服务 EventlogWinService 已被卸载

------------------------------


