nxlog收集windows事件方案

最新推荐文章于 2024-07-02 23:33:10 发布
最新推荐文章于 2024-07-02 23:33:10 发布
阅读量484 收藏
点赞数
文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsezzsh/article/details/122459769
版权
本文档详细介绍了如何通过nxlog作为Windows客户端收集事件,将数据发送到fluentd,进一步存储到Elasticsearch,并使用Kibana进行可视化查看。整个流程包括docker安装ES和Kibana、配置fluentd监听5140端口、在Windows上安装nxlog并调整配置,以及在Kibana中创建索引进行日志搜索。
摘要由CSDN通过智能技术生成

此方案客户端为windows_nxlog,服务端为fluentd->es,kibana进行查看

我这里都为单点,未做集群,服务端使用docker来搭建服务

一、docker安装好es,kibana。

这个网上有很多教程。为了安全起见,记得增加验证和数据本地持久化。

二、安装fluentd

docker镜像最好选择bitnami/fluentd。官方的fluentd默认不带es插件

为了方便更改配置,我们把配置做本地存储。

# mkdir -p /data/fluentd_data; vi /data/fluentd_data/fluentd.conf

参考配置如下:

<source>
    @type tcp
    format json
    bind 0.0.0.0
    port 5140
    tag windowslog
</source>

<match windowslog>
      @type elasticsearch
      @log_level info
      type_name _doc
      include_tag_key true
      hosts http://elastic:xxxxx@1.2.3.4:9200
      logstash_format true
      logstash_prefix winlog
      compression_level best_compression
      <buffer>
        @type file
        path /tmp/winlog.buffer
        flush_mode interval
        retry_type exponential
最低0.47元/天 解锁文章
lsezzsh
关注
nxlog收集linux日志,Nxlog——日志采集神器简介
weixin_36212198的博客
05-13 1865
(本来打算一本正经的写一篇文章,但是发现一本正经的写我根本就写不出来(′?`) )当我们开始设计日志系统的时候,我们要考虑的第一个事情就是用什么方式采集客户机上面的日志。而今天要给大家介绍的这款日志采集神器就是Nxlog。日志采集工具众多,各有各的特色。譬如LogStash这头大象虽然笨重,但是部署简单,在各种环境下都能用。在某些艰苦的条件下,LogStash还是能帮我们大忙的(请自行脑补一台XX...
NXLog采集windows配置
09-14
本人编写的Nxlog配置,可以采集Application、Security、System、IE、office、防火墙的日志
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
Windows使用nxlog发送系统日志到Linux的rsyslog服务器
最新发布
weixin_43465752的博客
07-02 1488
要将Windows系统日志发送到Linux的rsyslog服务器,可以使用一种叫做nxlog的工具。nxlog是一款跨平台的日志管理工具,能够收集、转换和转发日志数据。新建txt,编辑内容如下,并改后缀为bat执行@echo off每次运行这个脚本都会将自定义日志消息写入到 custom.log 文件中,nxlog 会监视该文件并将日志消息发送到 rsyslog 服务器。END。
利用NXlog采集Windows系统日志
热门推荐
小黑的博客
12-13 1万+
一、简介 nxlog收集Windows系统日志,将Windows日志转换为syslog格式发送至日志服务器。 二、部署环境 系统:Windows Server 2019 三、工具 nxlog-ce-2.11.2190.msi 下载地址:https://nxlog.co/products/nxlog-community-edition/download 四、部署过程 1、安装nxlog-ce-2.11.2190.msi,默认安装在C:\Program Files (x86)目录下 2、修改conf配置文件,默
NXLog采集windows日志配置conf文件
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-05 1529
配置文件内容: This is a sample configuration file. See the nxlog reference manual about the configuration options. It should be installed locally and is also available online at http://nxlog.org/docs/ Please set the ROOT to the folder your nxlog was installed in
nxlog 日志采集
weixin_30773135的博客
11-20 1169
Nxlog 主要用于各业务后端服务的日志采集,windows环境和linux环境都支持。 RPM 包:rpm -ivh http://nxlog.co/system/files/products/files/1/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm 检测: rpm -qa |grep nxlog nglog 主要分两部分: Input In...
nxlog日志上传工具
07-24
ELK套件是日志管理和可视化的一体化解决方案nxlog 可以作为ELK的前端日志收集器,将Windows系统的日志数据推送到Logstash,然后由Logstash进一步处理和转发到Elasticsearch进行存储和搜索,最后通过Kibana进行可视...
windows syslog
12-18
Windows SyslogWindows操作系统中用于日志记录的一种协议和服务,它允许系统收集、处理和存储来自网络设备的日志消息。Syslog通常被用于监控、安全分析以及故障排查,因为它是跨平台的,不仅在Unix/Linux环境中...
windows服务器网站日志文件,使用nxlog收集windows服务器dns日志
weixin_36370851的博客
08-10 2172
背景本地使用windows server 2016搭建的dns服务器,现在需求把dns日志传到日志收集平台做汇总分析步骤1.搭建dns服务器,及配置日志。dns服务器搭建过程省略,配置本地存储日志如图所示:按需开启调试日志,文件路径要写好,后面会用。2.测试日志是否在本地产生3.安装nxlogwindows 下安装nxlog,配置文件在nxlog/conf/nxlog.conf.启动过程中,日志在...
nxlog-ce-2.8.1248
03-21
nxlog工具:支持将window事件日志、系统日志以syslog形式发送出去
nxlog-ce-2.9
08-02
用于将windows等日志上传到ELK日志服务器集中管理
Windows系统日志收集
sujin的博客
08-29 8069
方案 采用nxlog+fluentd+elasticsearch组件。nxlog 是用 C 语言写的一个跨平台日志收集处理软件,其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作。nxlog负责收集Windows系统日志,并将日志传给fluentd,fluentd将这些日志信息抛给elasticsearch。fluentd官方文档Collecting Log Data from ...
收集windows日志到日志服务器的方法
hijk139的专栏
07-19 7146
收集windows日志到日志服务器的方法 1,下载并解压缩文档Evtsys_4.4.3_64-Bit 2,复制相关文件(exe和dll文件)到C:\Windows\System32目录 3,双击exe文件,生成cfg文件 4,然后在CMD下执行: C:\Windows\System32> evtsys.exe -i -h 10.1.1.2 -p 514 这个是标准格式,亦
日志如何采集?
ducc20180301的博客
05-24 3922
引言 日志是人类关于日常生活的一个记录,也是机器运作时对于事件发生的报告。关于网络设备、系统及服务程序等,在运作时都会产生一个叫log事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。当遇到安全攻击事件时,日志能协助进行安全事件还原,能尽快找到事件发生的时间、原因等,通过大量不同安全设备的联动,日志可以关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况。日志可以反应出很多的安全攻击行为,比如登录错误,异常访问等。日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障检测和
Sysmon + NXlog构建简单的windows安全监控
weixin_30394333的博客
01-21 692
工具: Sysmon (sysmon 5.0) ,NXlognxlog-ce-2.9.1716.msi) . Sysmon监控系统并生成windows event logNXlogwindows event log传输到syslog服务器。 Sysmon可以监控Process create, Process terminate, Driver loaded, File creat...
windows安装syslog日志转发客户端nxlog
qq_42430287的博客
06-13 3179
windows安装syslog日志转发客户端nxlog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值