==============================logstash收集windows eventlog===================================
windows下收集日志同样借助logstash,在1.4.1以前的版本logstash input中不包含eventlog的输入项,需借助第三方工具
snare或nxlog等工具,详情见
http://www.ragingcomputer.com/2014/02/sending-windows-event-logs-to-logstash-elasticsearch-kibana-with-nxlog
运行logstash需java环境,在orcle官网下载windows下的java安装包如jdk-7u79-windows-x64.exe,运行安装略。
创建agent端配置文件windows-shipper.conf主要内容包括:
input {
eventlog {
type => 'EventLog'
logfile => 'Application'
}
windows下收集日志同样借助logstash,在1.4.1以前的版本logstash input中不包含eventlog的输入项,需借助第三方工具
snare或nxlog等工具,详情见
http://www.ragingcomputer.com/2014/02/sending-windows-event-logs-to-logstash-elasticsearch-kibana-with-nxlog
运行logstash需java环境,在orcle官网下载windows下的java安装包如jdk-7u79-windows-x64.exe,运行安装略。
创建agent端配置文件windows-shipper.conf主要内容包括:
input {
eventlog {
type => 'EventLog'
logfile => 'Application'
}