利用NXlog采集Windows系统日志
一、简介nxlog收集Windows系统日志,将Windows日志转换为syslog格式发送至日志服务器。二、部署环境系统:Windows Server 2019三、工具nxlog-ce-2.11.2190.msi下载地址:https://nxlog.co/products/nxlog-community-edition/download四、部署过程1、安装nxlog-ce-2.11.2190.m
·
一、简介
nxlog收集Windows系统日志,将Windows日志转换为syslog格式发送至日志服务器。
二、部署环境
系统:Windows Server 2019
三、工具
nxlog-ce-2.11.2190.msi
下载地址:https://nxlog.co/products/nxlog-community-edition/download
四、部署过程
1、安装nxlog-ce-2.11.2190.msi,默认安装在C:\Program Files (x86)目录下
2、修改conf配置文件,默认配置文件在C:\Program Files (x86)\nxlog\conf目录下
Panic Soft
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
<Extension _syslog>
Module xm_syslog
</Extension>
<Extension _charconv>
Module xm_charconv
AutodetectCharsets gbk, utf-8, euc-jp, utf-16, utf-32, iso8859-2
</Extension>
<Extension _exec>
Module xm_exec
</Extension>
<Extension _fileop>
Module xm_fileop
<Schedule>
Every 1 hour
Exec if (file_exists('%LOGFILE%') and \
(file_size('%LOGFILE%') >= 5M)) \
file_cycle('%LOGFILE%', 8);
</Schedule>
<Schedule>
When @weekly
Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
</Schedule>
</Extension>
#日志采集方式,默认全部采集
<Input in>
Module im_msvistalog
#日志转换为utf-8编码格式
Exec convert_fields("AUTO", "utf-8");
</Input>
#日志输出位置,Rsyslog服务器的IP地址和端口号
<Output out>
Module om_udp
Host 192.168.2.21
Port 514
</Output>
<Route 1>
Path in => out
</Route>
3、启动Evtsys服务
net start nxlog
4、Win+R打开运行窗口,输入“services.msc”,查看nxlog服务是否正常运行
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)