WinLogAgent

Friendly, modern, and delivery-ready Windows log collection client.

重要提示 / Important

• 若需采集 Security 日志，或安装 / 卸载 Windows 服务，请使用“管理员身份运行”启动 WinLogAgent.exe。
• 非管理员模式下，System / Application 日志采集与大部分转发功能仍可使用，但 Security 日志采集和服务管理能力会受限。
• 开机自启 当前为“当前用户自启”，不是“所有用户统一自启”。

中文

核心能力

• 采集 System、Application 日志
• 在管理员权限满足时采集 Security 日志
• 支持 RFC3164 / RFC5424
• 支持 UDP、TCP、TLS、HTTP/HTTPS 转发
• 支持 HTTP/HTTPS 转发：POST / PUT、自定义 Headers、JSON / SyslogText
• 支持“当前用户”开机自启
• 支持在管理员权限下安装 / 卸载 Windows 服务
• 支持最近事件与转发状态查看
• 支持将保存的配置写入 backend\appsettings.json

快速使用

1. 运行 WinLogAgent.exe
2. 在“事件采集”中启用需要采集的通道
3. 在“日志转发”中新增转发目标
4. 在“系统设置”中按需配置开机自启，或安装 / 卸载 Windows 服务
5. 通过首页和转发页查看最近事件、转发状态与成功 / 失败计数

运行要求

• Windows x64
• .NET 10 Desktop Runtime
• Microsoft Edge WebView2 Runtime
• 若需采集 Security 日志或管理 Windows 服务，请以管理员身份运行

---

English

Capabilities

• Collects System and Application logs
• Collects the Security log when Administrator privileges are available
• Supports RFC3164 / RFC5424
• Supports forwarding over UDP, TCP, TLS, and HTTP/HTTPS
• Supports HTTP/HTTPS with POST / PUT, custom Headers, and JSON / SyslogText
• Supports current-user startup launch
• Supports installing / uninstalling the Windows service when Administrator privileges are available
• Shows recent events and forwarding status
• Persists saved configuration to backend\appsettings.json

Quick Start

1. Run WinLogAgent.exe
2. Enable the required channels on the Collector page
3. Add a forwarding target on the Forwarder page
4. Use Settings to configure startup launch or install / uninstall the Windows service
5. Review recent events, forwarding status, and success / failure counters in the UI

Requirements

• Windows x64
• .NET 10 Desktop Runtime
• Microsoft Edge WebView2 Runtime
• Run as Administrator if you need Security log collection or service management