admin 管理员组文章数量: 887021
一、简介
nxlog收集Windows系统日志,将Windows日志转换为syslog格式发送至日志服务器。
二、部署环境
系统:Windows Server 2019
三、工具
nxlog-ce-2.11.2190.msi
下载地址:https://nxlog.co/products/nxlog-community-edition/download
四、部署过程
1、安装nxlog-ce-2.11.2190.msi,默认安装在C:\Program Files (x86)目录下
2、修改conf配置文件,默认配置文件在C:\Program Files (x86)\nxlog\conf目录下
Panic Soft
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
<Extension _syslog>
Module xm_syslog
</Extension>
<Extension _charconv>
Module xm_charconv
AutodetectCharsets gbk, utf-8, euc-jp, utf-16, utf-32, iso8859-2
</Extension>
<Extension _exec>
Module xm_exec
</Extension>
<Extension _fileop>
Module xm_fileop
<Schedule>
Every 1 hour
Exec if (file_exists('%LOGFILE%') and \
(file_size('%LOGFILE%') >= 5M)) \
file_cycle('%LOGFILE%', 8);
</Schedule>
<Schedule>
When @weekly
Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
</Schedule>
</Extension>
#日志采集方式,默认全部采集
<Input in>
Module im_msvistalog
#日志转换为utf-8编码格式
Exec convert_fields("AUTO", "utf-8");
</Input>
#日志输出位置,Rsyslog服务器的IP地址和端口号
<Output out>
Module om_udp
Host 192.168.2.21
Port 514
</Output>
<Route 1>
Path in => out
</Route>
3、启动Evtsys服务
net start nxlog
4、Win+R打开运行窗口,输入“services.msc”,查看nxlog服务是否正常运行
版权声明:本文标题:利用NXlog采集Windows系统日志 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726363973h945257.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论