主要步驟是網上根據部落格來安裝及排錯除錯（這兩張帖子都寫的很詳細）

遇到的坑

1.windows 安裝完rsyslog 傳送的日誌發現是亂碼

配置完成後，linux伺服器傳送日誌檔案都正常，在給windows安裝rsyslog安裝包後，傳送給rsyslog伺服器的日誌檔案是亂碼，

我使用的是windows rsyslog agent 5.1版本的安裝包

安裝完成後開啟介面如下

主要配置是配置RuleSets 下的Actions下的Rsyslog配置，配置好你的rsyslog伺服器地址即可

配置完成後啟動服務，我檢查發現傳送給rsyslog的日誌，檢視rsyslog伺服器的/var/log/messges日誌都是亂碼，網上查各種資料，有的說是安裝包問題，有的說是ryslog配置問題，還修改過rsyslog伺服器系統語言，都是坑好吧。其實就是windows本地的傳送語言設定問題。

按照如上圖引數改完之後，日誌顯示正常了，其實還是參考官方文件靠譜點。這樣配置就算完成了

參考官方提供的操作文件：

2.loganalyzer登入後出現以下錯誤提示：Could not find the configured table, maybe misspelled or the tablenames are..

解決辦法：修改config.php中的$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; 大小寫不一致搞的鬼