1. Baixe o winlogd.exe no site indicado e copie para o diretório system32, dentro do diretório de instalação do Windows.
2. Execute winlogd –i para fazer a instalação como um serviço do Windows.
3. Configure o winlogd para enviar os logs para o servidor do syslog-ng, utilizando o registro do Windows (regedit). Os parâmetros são os seguintes (observe que 202 em hexadecimal equivale a 514 em decimal e que o parâmetro Server deve ser alterado para o endereço IP do servidor syslog-ng):
3.1. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlogd\ Parameters]
3.2. “Facility”=”local3”
/* string para facilitar a identificação da origem dos logs no servidor central */
3.3. “Port”=dword:00000202
/* porta UDP, que será utilizada para envio dos logs: 514 é a porta padrão do syslog */
3.4. “Server”=”192.168.42.7”
/* endereço do servidor/local para aonde serão enviados os logs */
4. Inicie o serviço com o comando net start winlogd.
5. Configure o syslog-ng para receber os logs. Exemplo de configuração:
source s_net { udp(ip(192.168.42.2) port(514)); };
filter f_winlogd { facility(local3); };
destination d_winlogd { file(“/var/log/winlogd”); };
log { source(s_net); filter(f_winlogd); destination(d_winlogd); }

net stop winlogd
net start winlogd