C'est un service qui se met à l'écoute du port 514 en UDP
(fonctionnement de syslog).
La RFC 3164
Installation : Il peut être installer sous Windows
NT/2000/XP à l'aide de la
commande
syslog.exe /install
dans un interpréteur de commande. (ne fonctionne pas sous Windows 98)
Test : Il peut fonctionner en
mode interpréteur de commande sans l'installer à l'aide de la
commande
syslog.exe /debug
Désinstallation : Pour le désinstaller il suffit de taper la commande syslog.exe /remove
En mode "installé" il récupère toutes les données et les enregistre dans un fichier c:\winnt\syslog.log.
Il n'est pas lancé en automatique, si vous le souhaitez il
faut modifier son status dans la console
"Services", et dans les propriétés du service syslog et sélectionner le lancement
automatique.
Si le buffer de réception est trop petit le service s'arrête,
vous pouvez aller régler
la taille du buffer de réception dans la base de registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SyslogService\Parameters
La variable BufferSize, par défaut, est positionnée à 1024
octets, vous pouvez l'augmenter.
J'ai testé jusqu'à 32K en modifiant cette variable à l'aide de regedit.exe
ou regedt32.exe
Si le service s'arrête, cela signifie que le buffer
de réception n'est pas correctement dimensionné.
Si
vous ne connaissez pas
la taille de ce qui est émis vous pouvez par tâtonnement l'établir
à l'aide
de la commande syslog.exe /debug. Le service est lancé dans un interpréteur de
commande.
Attention le mode debug n'est pas un mode fonctionnement normal, il ne doit pas
être
utilisé en fonctionnement opérationnel, il n'enregistre rien dans le fichier
trace.