利用NXlog采集Windows系统日志
生活随笔
收集整理的這篇文章主要介紹了
利用NXlog采集Windows系统日志
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
一、簡介
nxlog收集Windows系統(tǒng)日志,將Windows日志轉(zhuǎn)換為syslog格式發(fā)送至日志服務器。
二、部署環(huán)境
系統(tǒng):Windows Server 2019
三、工具
nxlog-ce-2.11.2190.msi
下載地址:https://nxlog.co/products/nxlog-community-edition/download
四、部署過程
1、安裝nxlog-ce-2.11.2190.msi,默認安裝在C:\Program Files (x86)目錄下
2、修改conf配置文件,默認配置文件在C:\Program Files (x86)\nxlog\conf目錄下
Panic Soft define ROOT C:\Program Files (x86)\nxlog define CERTDIR %ROOT%\cert define CONFDIR %ROOT%\conf define LOGDIR %ROOT%\data define LOGFILE %LOGDIR%\nxlog.logLogFile %LOGFILE% Moduledir %ROOT%\modules CacheDir %ROOT%\data Pidfile %ROOT%\data\nxlog.pid SpoolDir %ROOT%\data<Extension _syslog>Module xm_syslog </Extension><Extension _charconv>Module xm_charconvAutodetectCharsets gbk, utf-8, euc-jp, utf-16, utf-32, iso8859-2 </Extension><Extension _exec>Module xm_exec </Extension><Extension _fileop>Module xm_fileop<Schedule>Every 1 hourExec if (file_exists('%LOGFILE%') and \(file_size('%LOGFILE%') >= 5M)) \file_cycle('%LOGFILE%', 8);</Schedule><Schedule>When @weeklyExec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);</Schedule></Extension> #日志采集方式,默認全部采集 <Input in>Module im_msvistalog #日志轉(zhuǎn)換為utf-8編碼格式 Exec convert_fields("AUTO", "utf-8"); </Input>#日志輸出位置,Rsyslog服務器的IP地址和端口號 <Output out>Module om_udpHost 192.168.2.21Port 514 </Output><Route 1>Path in => out </Route>3、啟動Evtsys服務
net start nxlog4、Win+R打開運行窗口,輸入“services.msc”,查看nxlog服務是否正常運行
總結(jié)
以上是生活随笔為你收集整理的利用NXlog采集Windows系统日志的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python管理系统web版_Pytho
- 下一篇: kettle基础使用教程