Windows + Syslog-ng 发送eventlog 到Splunk indexer

已于 2023-11-20 20:33:10 修改
阅读量403 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: splunk 文章标签: windows splunk bridge UF syslog-ng
于 2023-11-20 20:17:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/134517082
本文介绍了如何配置Windows Server上的Splunk Universal Forwarder,使其通过Syslog-ng将eventlog发送到Linux上的Splunk Indexer。详细阐述了在Windows上配置inputs.conf和outputs.conf,以及在跳板机上配置syslog-ng和outputs.conf的过程,包括数据本地保存和转发到其他Splunk UF的选项。

1: 背景:

装了window Splunk universal forwarder 的 window server 要把event log 送到linux 的splunk indexer 上,由于网络的原因,不能直接发送数据到splunk indexer的话,要利用跳板机来实现:

2:架构:

3: 先说明每个类型server 上的安装情况:

Window server: 安装Splunk unversal forwarder.

跳板机: syslog-ng service.  和 Splunk enterprice instance.

Splunk indexer: splunk enterprice instance.

4:  说明一下各个配置:

windows:

1: C:\Program Files\SplunkUniversalForwarder\etc\apps\forwarder-bridge-apps\default\inputs.conf:

[WinEventLog://Application]

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 2104
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志以syslog的格式发送给日志服务器,记录和存储日志。Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
Splunk基础教程手册
热门推荐
渗透测试研究中心
12-17 1万+
0x00初识splunk 一、公司: 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。 总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。目前国内最大的客户许可是800GB/天。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。 二、产品: ...
Windows主机发送SysLog
07-22
通过第三方工具,让Windows主机发送SysLog
Syslog for windows-开源
05-03
WindowsSyslog守护程序和客户端。
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
Syslog-ng日志系统
Linuxprobe18的博客
01-09 1367
导读 Syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的,那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如高性能,可靠的传输,支持多平台,高可靠性,众多的用户群体,强大的日志过滤及排序,事件标签和关联性,支持最新的IETF标准。 syslog-ng替代...
windows syslog ?
最新发布
03-08
#### 配置Syslog-ng发送EventLogSplunk Indexer 为了使Windows能够向Splunk indexer发送事件日志,可以利用`syslog-ng`作为中介来实现这一功能。具体来说,在配置文件中包含了消息路由设置[@include "/etc/syslog-...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3965
2019独角兽企业重金招聘Python工程师标准>>> ...
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
刚是程序员的博客
06-28 5222
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发
storm 机器上日志查询_利用syslog-ng 从远程 Linux 机器上收集日志的简单方法
weixin_39946266的博客
12-02 217
安装安装很简单。为了尽可能容易,我将从标准仓库安装。打开一个终端窗口,运行如下命令:sudo apt install syslog-ng你必须在收集器和客户端的机器上都要运行上面的命令。安装完成之后,你将开始配置。配置收集器现在,我们开始日志收集器的配置。它的配置文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 安装完成时就已经包含了一个配置文件。我们不使用这...
syslog工具(win10可以用)
07-13
syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
syslog-ng
cidisk的专栏
07-27 1304
前言         Syslog-ng作为下一代的系统日志记录工具,兼容syslog,配置更为清晰灵活,支持正则消息过滤和多种归档方式。在项目中,利用syslog-ng配合自定义DLOG调试接口可以极大增加开发效率。案例主要阐述了DCIMA项目中syslog-ng的配置和使用过程。 本案例同时适用于其他大型嵌入式系统开发中,对今后类似开发有重要借鉴意义。   1.  【案例背景描述】
syslog-ng 安装配置
风起云涌
01-15 4169
 1. 安装eventlog  tar zxvf eventlog.tar.gz   configure --prefix=/usr/local/eventlog   make   make install  2. 安装libol   tar zxvf libol.tar.gz   configure --prefix=/usr/local/li
Linux 配置 syslog 实现日志转发
S0linteeH's Blog
09-10 1694
如果指定只接受某个或多个ip过来的日志,例"-s 168.1.1.1:168.1.1.2"-m 0表示时间戳标记间隔,-r表示允许接收外来的消息。-x表示不解析DNS。配置syslog服务端和客户端,实现日志转发。
Syslog-NG日志服务器安装与配置
gyy823的专栏
08-12 3224
一.服务器端安装及配置 1.从syslog-ng的官方网站上下载编译好的rpm包,针对rhel的. 我把需要的rpm打个包放在这里了. 文件: Syslog-NG.rar 大小: 859KB 下载: 下载 2.安装(服务器跟客户端安装都一样,这里指的是linux客户端,windows客户端需要另外的软件) [root@Kevin syslog]# ls libdbi8-0
使用syslog-ng搭建日志服务器
5Love
04-15 1734
一、环境Gentoo-2007.0_amd64 二、安装:为了简便,我用了系统自带的syslog-ng 三、服务器配置:#cat /etc/syslog-ng/syslog-ng.conf ## configuration file for syslog-ng, customized for remote logging#options {        
syslog日志转发
weixin_45548465的博客
09-14 4625
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志非系统日志,转发到syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
Windows主机SysLog配置与应用指南
weixin_35706067的博客
12-06 5086
本文还有配套的精品资源,点击获取 简介:在Windows系统中配置SysLog服务,实现系统日志的远程管理和分析是提升IT管理效率的有效手段。本指南详细介绍了如何选择和配置SysLog代理、设置Windows日志发送、调整日志源和级别、测试配置以及执行日志分析和报告。通过这些步骤,管理员可以将Windows主机的日志信息发送到远程SysLog服务器,为故障排查、安全监控和合...
syslog收集实战:eventlog+syslog-ng+mongodb技术解析
根据给出的文件信息,我们可以了解到这篇文章主要讨论的是syslog收集技术,并且具体到使用eventlogsyslog-ng以及mongodb这三个组件来实现。由于描述部分没有提供具体信息,以下知识点将仅基于标题和标签以及文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值