一、簡(jiǎn)介

nxlog收集Windows系統(tǒng)日志，將Windows日志轉(zhuǎn)換為syslog格式發(fā)送至日志服務(wù)器。

二、部署環(huán)境

系統(tǒng)：Windows Server 2019

三、工具

nxlog-ce-2.11.2190.msi
下載地址：https://nxlog.co/products/nxlog-community-edition/download

四、部署過(guò)程

1、安裝nxlog-ce-2.11.2190.msi，默認(rèn)安裝在C:\Program Files (x86)目錄下

2、修改conf配置文件，默認(rèn)配置文件在C:\Program Files (x86)\nxlog\conf目錄下

Panic Soft define ROOT C:\Program Files (x86)\nxlog define CERTDIR %ROOT%\cert define CONFDIR %ROOT%\conf define LOGDIR %ROOT%\data define LOGFILE %LOGDIR%\nxlog.logLogFile %LOGFILE% Moduledir %ROOT%\modules CacheDir %ROOT%\data Pidfile %ROOT%\data\nxlog.pid SpoolDir %ROOT%\data<Extension _syslog>Module xm_syslog </Extension><Extension _charconv>Module xm_charconvAutodetectCharsets gbk, utf-8, euc-jp, utf-16, utf-32, iso8859-2 </Extension><Extension _exec>Module xm_exec </Extension><Extension _fileop>Module xm_fileop<Schedule>Every 1 hourExec if (file_exists('%LOGFILE%') and \(file_size('%LOGFILE%') >= 5M)) \file_cycle('%LOGFILE%', 8);</Schedule><Schedule>When @weeklyExec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);</Schedule></Extension> #日志采集方式，默認(rèn)全部采集 <Input in>Module im_msvistalog #日志轉(zhuǎn)換為utf-8編碼格式 Exec convert_fields("AUTO", "utf-8"); </Input>#日志輸出位置，Rsyslog服務(wù)器的IP地址和端口號(hào) <Output out>Module om_udpHost 192.168.2.21Port 514 </Output><Route 1>Path in => out </Route>

3、啟動(dòng)Evtsys服務(wù)

net start nxlog

4、Win+R打開運(yùn)行窗口，輸入“services.msc”，查看nxlog服務(wù)是否正常運(yùn)行

總結(jié)

以上是生活随笔為你收集整理的利用NXlog采集Windows系统日志的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。