利用NXlog采集Windows系统日志

最新推荐文章于 2024-05-13 12:45:17 发布
最新推荐文章于 2024-05-13 12:45:17 发布
阅读量1w 收藏 16
点赞数 1
分类专栏: 运维 文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HZBB2221/article/details/121900084
版权

一、简介

nxlog收集Windows系统日志,将Windows日志转换为syslog格式发送至日志服务器。

二、部署环境

系统:Windows Server 2019

三、工具

nxlog-ce-2.11.2190.msi
下载地址:https://nxlog.co/products/nxlog-community-edition/download

四、部署过程

1、安装nxlog-ce-2.11.2190.msi,默认安装在C:\Program Files (x86)目录下

2、修改conf配置文件,默认配置文件在C:\Program Files (x86)\nxlog\conf目录下

Panic Soft
define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log

LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>
    Module      xm_syslog
</Extension>

<Extension _charconv>
    Module      xm_charconv
    AutodetectCharsets gbk, utf-8, euc-jp, utf-16, utf-32, iso8859-2
</Extension>

<Extension _exec>
    Module      xm_exec
</Extension>

<Extension _fileop>
    Module      xm_fileop
  <Schedule>
          Every   1 hour
          Exec    if (file_exists('%LOGFILE%') and \
                     (file_size('%LOGFILE%') >= 5M)) \
                      file_cycle('%LOGFILE%', 8);
  </Schedule>

  <Schedule>
          When    @weekly
          Exec    if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
  </Schedule>


</Extension>
#日志采集方式,默认全部采集
<Input in>
    Module      im_msvistalog
#日志转换为utf-8编码格式
Exec  convert_fields("AUTO", "utf-8");
</Input>

#日志输出位置,Rsyslog服务器的IP地址和端口号
<Output out>
    Module   om_udp
    Host        192.168.2.21
    Port         514
</Output>

<Route 1>
    Path        in => out
</Route>

3、启动Evtsys服务

net start nxlog

4、Win+R打开运行窗口,输入“services.msc”,查看nxlog服务是否正常运行

hayben.
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nxlog收集linux日志,Nxlog——日志采集神器简介
weixin_36212198的博客
05-13 1822
(本来打算一本正经的写一篇文章,但是发现一本正经的写我根本就写不出来(′?`) )当我们开始设计日志系统的时候,我们要考虑的第一个事情就是用什么方式采集客户机上面的日志。而今天要给大家介绍的这款日志采集神器就是Nxlog。日志采集工具众多,各有各的特色。譬如LogStash这头大象虽然笨重,但是部署简单,在各种环境下都能用。在某些艰苦的条件下,LogStash还是能帮我们大忙的(请自行脑补一台XX...
NXLog采集windows配置
09-14
本人编写的Nxlog配置,可以采集Application、Security、System、IE、office、防火墙的日志
深入浅出 NXLog (一)
WarSky007的专栏
09-15 3786
转自1. NXLog 简介nxlog 是用 C 语言写的一个开源日志收集处理软件,它是一个模块化、多线程、高性能的日志管理解决方案,支持多平台。今天我主要分析一下 nxlog 的启动流程,基于的 code 版本是 nxlog-ce-2.8.1248。2. NXLog 启动流程图上图是 nxlog 启动的一个大致流程图,大家可以先看一眼,对整个流程有个大致认识,具体的解析下面奉上。3. NXLog
nginxwindows下的安装与使用
最新发布
2401_84093490的博客
05-13 499
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
nxlog管理配置linux,IIS服务器配置NXLog进行syslog转发(并解决GMT+8小时时差问题)...
weixin_42287030的博客
05-13 2309
NXLog是个跨平台日志传输插件,支持linux、windows平台的大部分系统日志及常见的web日志,支持tcp、udp、http(s)等协议传输。本文通过NXLog将IIS的日志以syslog的形式转发至日志审计服务器。一、系统环境操作系统:Window Server2012 R2 DataCenterIIS:8.5NXLognxlog-ce-2.10.2150二、NXLog的整体实现原理N...
Filebeat和Nxlog采集IIS日志到Logstash
李sir的博客
06-05 611
配置Logstash:在Logstash中,我们需要配置一个input插件来接收Filebeat发送的数据,并通过filter插件来解析和处理IIS日志。配置Filebeat:在Filebeat的配置文件中,我们需要指定要收集的IIS日志文件的位置和格式,并将日志数据发送到Logstash的主机和端口。在Logstash的配置文件中添加一个TCP输入插件,以便接收Nxlog发送的IIS日志。启动Nxlog服务。在上述示例中,我们指定了IIS日志文件的路径,以及将日志数据发送到Logstash的主机和端口。
NXLog采集windows日志配置conf文件
玩人工智能的辣条哥的博客
07-05 1465
配置文件内容: This is a sample configuration file. See the nxlog reference manual about the configuration options. It should be installed locally and is also available online at http://nxlog.org/docs/ Please set the ROOT to the folder your nxlog was installed in
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
Nxlog日志采集配置手册
12-30
* 事件日志采集Nxlog可以采集Windows事件日志、Linux系统日志等。 * 文本文件日志采集Nxlog可以采集文本文件日志,如中间件日志(Apache、Tomcat、IIS等)。 * CSV格式日志采集Nxlog可以采集CSV格式日志。 * ...
nxlog日志上传工具
07-24
nxlog日志上传工具】是一款强大的日志管理软件,专为Windows环境设计,能够有效地收集、处理并转发系统及事件日志。该工具的独特之处在于它能够将Windows的事件日志转换为syslog格式,使得日志数据可以被各种支持...
nxlog-ce-2.8.1248
03-21
nxlog工具:支持将window事件日志、系统日志以syslog形式发送出去
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
日志采集工具nxlog-ce-2.10.2150.rar
04-02
【日志采集工具nxlog-ce-2.10.2150.rar】是一个压缩包文件,其中包含的是“nxlog-ce-2.10.2150.msi”安装程序,这是...通过熟练掌握并使用nxlog,我们可以更有效地管理和利用日志数据,提升IT系统的运维效率和安全性。
windows服务器网站日志文件,使用nxlog收集windows服务器dns日志
weixin_36370851的博客
08-10 2091
背景本地使用windows server 2016搭建的dns服务器,现在需求把dns日志传到日志收集平台做汇总分析步骤1.搭建dns服务器,及配置日志。dns服务器搭建过程省略,配置本地存储日志如图所示:按需开启调试日志,文件路径要写好,后面会用。2.测试日志是否在本地产生3.安装nxlogwindows 下安装nxlog,配置文件在nxlog/conf/nxlog.conf.启动过程中,日志在...
nxlog windows安装部署
weixin_33826268的博客
05-26 2853
nxlog 介绍        nxlog 是用 C 语言写的一个跨平台日志收集处理软件。其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作。不过,其最常用的场景。是在 windows 服务器上,作为 logstash 的替代品运行。同时它也支持Linux、Android系统。 官方下载地址:http://nxlog.co/products/nxlog-community-edit...
深入浅出 NXLog (二)
WarSky007的专栏
11-30 2237
转自 http://www.jianshu.com/p/392ab60aa5b01. Nxlog 模块简介在之前的文章当中我已经提到过 Nxlog 的 module 共分为4种,它们分别是 input, output, processor, extension。 Input module 负责从各种数据源(如 file, archive, tcp, udp等)中采集数据,Output module
ELK-日志收集工具nxlog
陈袁的博客
04-24 3873
日志收集工具nxlog 文章目录日志收集工具nxlog前言安装语法宏变量通用模块指令格式Module 模块名FlowControlInputType:指定输入类型OutputType:指定输出类型Exec: 执行命令Schedule:定时器EveryFirstExecWhenRoute模块Extension模块Inputoutputon_tcp/om_udpon_fileon_ssl例子读取/va...
nxlog-ce 下载
05-15
nxlog-ce 是一款开源的日志收集器,广泛应用于企业级日志管理和安全监控。它可以在不同的操作系统上工作,并支持收集和转发各种日志类型。 要下载 nxlog-ce,需要前往其官网(https://nxlog.co/products/nxlog-community-edition/download)选择对应的操作系统版本进行下载。用户可以在注册之后免费获取 nxlog-ce。 下载完成后,用户可以根据所需功能配置 nxlog-ce。默认情况下,它已经包含了常用的收集器、解析器和转发器。用户可以通过修改配置文件来自定义收集和转发规则。 nxlog-ce 的配置文件是基于 XML 格式的,为用户提供了高度的可定制化和灵活性。用户还可以通过使用 nxlog-ce 提供的内置模块来丰富其功能,例如使用 om_ssl 模块启用 SSL 加密传输。 总的来说,nxlog-ce 是一个功能强大的日志收集器,通过它,用户可以轻松地在企业级环境中收集、转发和分析各种日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值