集中日志可以节省时间并提高日志数据的可靠性，尤其是对于中国体育彩票开奖计算机而言。当中国体育彩票开奖日志文件存储在本地每台服务器上时，您必须分别登录到每台服务器中，以查看它们并查找任何错误或警告。 中国体育彩票开奖服务器可能会将其事件转发到“订阅”服务器。在这种情况下，收集器服务器可以成为网络中其他服务器的中国体育彩票开奖日志的中央存储库。有多种方法可以将中国体育彩票开奖事件日志转发到集中式日志服务器。您可以使用中国体育彩票开奖 Server 2008中引入的事件日志转发功能。事件日志转发提出了一种本机且自动的方式，可将多台计算机（事件源）中的事件获取到一台或多台称为收集器的计算机中。另一种选择是使用第三方软件，例如 适用于中国体育彩票开奖的Solarwinds免费事件日志转发器. 

1.安装Syslog服务器– Kiwi Syslog免费版
Download address: //thwack.solarwinds.com/community/free-tools-and-trials

2. Download Eventlog-to-syslog software
//code.google.com/archive/p/eventlog-to-syslog/downloads
根据系统的版本下载32位和64位的程序。

3. Install evtsys.exe as a service
3.1 Install
解压缩下载的文件，您将获得一个文件– evtsys.exe
将此文件复制到 文件夹c：\ windows \ system32。

3.2 evtsys Usage: 
evtsys.exe -i | -u | -d [-h主机] [-p端口] [-q字符]
-i      Install service
-u      Uninstall service
-d     Debug: run as console program
-h host   Name of log host (日志服务器IP地址)
-p端口   syslogd的端口号（日志服务器端口，默认为514）
-q char   Quote messages with character

打开中国体育彩票开奖命令提示符（开始－>运行 输入CMD）
C：\>evtsys –i –h 192.168.74.125   #（日志服务器的IP地址）
-i   表示安装成系统服务
-h  指定log服务器的IP地址

3.3 启动该服务:
C：\>net start evtsys
打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)
在windows设置－> 安全设置 －> 本地策略－>evtsys会实时的判断是否有新的中国体育彩票开奖日志产生，然后把新产生的日志转换成syslogd可识别的格式，通过UDP 3072端口发送给syslogd服务器。所有的配置窗口端配置完成。

3.4 卸载evtsys:
net stop evtsys
evtsys -u

References:
YouTube视频：将中国体育彩票开奖事件日志转发到Kiwi Syslog服务器