蓝队技能
Linux应急响应手册V2
C2银狐病毒恶意样本
安全服务测试报告模版
CobaltStrike beacon源码
WIN应急响应手册V1.2
一次银狐木马排查细节
蓝队安全运营大师之路
攻防对抗蓝队知识清单
蓝队分析研判工具箱
应急响应技术实战指南
应急溯源手册案例分享
蓝队应急反制思维导图
Nessus2026.5.8版本系列
OpenArk响应逆向工具箱
网络设备基线排查工具
蓝队数据流量分析溯源
Java内存马检测工具
AI大模型设备安全基线排查
端口进程应急管理工具
蓝队进程内存扫描工具
蓝队全套开源文档项目
萤火WIN应急响应工具
WIN日志采集分析器
小迪安全知识库
-
+
首页
WIN日志采集分析器
WIN日志采集分析器
# WinLogAgent 下载:https://github.com/Baichuan-DI/WinLogAgent  [](https://github.com/Baichuan-DI/WinLogAgent#winlogagent) Friendly, modern, and delivery-ready Windows log collection client. Support:中文‑简体中文 (Chinese)、美式‑英语 (English)、日本‑日语 (Japanese)、韩国‑韩语 (Korean)、德国‑德语 (German)、法国‑法语 (French)、俄罗斯‑俄语 (Russian)、沙特‑阿拉伯语 (Arabic)、西班牙‑西班牙语 (Spanish) ### 核心能力 [](https://github.com/Baichuan-DI/WinLogAgent#%E6%A0%B8%E5%BF%83%E8%83%BD%E5%8A%9B) * 采集 `System`、`Application` 日志 * 在管理员权限满足时采集 `Security` 日志 * 支持 `RFC3164` / `RFC5424` * 支持 `UDP`、`TCP`、`TLS`、`HTTP/HTTPS` 转发 * 支持 `HTTP/HTTPS` 转发:`POST` / `PUT`、自定义 `Headers`、`JSON` / `SyslogText` * 支持“当前用户”开机自启 * 支持在管理员权限下安装 / 卸载 `Windows 服务` * 支持最近事件与转发状态查看 * 支持将保存的配置写入 `backend\appsettings.json` ### 快速使用 [](https://github.com/Baichuan-DI/WinLogAgent#%E5%BF%AB%E9%80%9F%E4%BD%BF%E7%94%A8) 1. 运行 `WinLogAgent.exe` 2. 在“事件采集”中启用需要采集的通道 3. 在“日志转发”中新增转发目标 4. 在“系统设置”中按需配置开机自启,或安装 / 卸载 `Windows 服务` 5. 通过首页和转发页查看最近事件、转发状态与成功 / 失败计数 ### 运行要求 [](https://github.com/Baichuan-DI/WinLogAgent#%E8%BF%90%E8%A1%8C%E8%A6%81%E6%B1%82) * `Windows x64` * `.NET 10 Desktop Runtime` * `Microsoft Edge WebView2 Runtime` * 若需采集 `Security` 日志或管理 `Windows 服务`,请以管理员身份运行
xiaodi
2026年7月3日 16:22
7
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)