宁可枝头抱香死,何曾吹落北风中。这篇文章主要讲述Forward windows logs to rsyslog server? with Nxlog相关的知识,希望能为你提供帮助。
Rsyslog Server安装
[root@rsyslog ~]# yum install rsyslog -y
修改配置/etc/rsyslog.conf
开启udp接收
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
开启tcp接收
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")
定义日志存放路径及名称模版
$template Remote,"/var/log/syslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
Example
启动rsyslog服务
[root@rsyslog ~]# systemctl enable --now rsyslog
Windows下载并安装nxlog软件
??https://nxlog.co/system/files/products/files/348/nxlog-ce-2.10.2150.msi??
安装路径修改nxlog.conf (C:\\Program Files (x86)\\nxlog\\conf)
定义Input模块
< Input Win_LOG>
Module im_msvistalog
Query < QueryList> \\
< Query Id="0"> \\
< Select Path="Application"> *< /Select> \\
< Select Path="System"> *< /Select> \\
< Select Path="Security"> *< /Select> \\
< /Query> \\
< /QueryList>
< /Input>
< Input TEST_LOG>
Moduleim_file
File"D:\\\\*.log"
SavePosTRUE
ReadFromLast TRUE
< /Input>
定义Output模块
< Output winlog>
Moduleom_udp # using udp
Host192.168.137.11 # rsyslog server ip
Port514 # rsyslog port
Execto_syslog_bsd();
< /Output>
< Output applog>
Moduleom_tcp # using tcp
Host192.168.137.11 # rsyslog server ip
Port514 # rsyslog server port
Execto_syslog_bsd();
< /Output>
定义route模块
< Route 1>
PathWin_LOG => winlog
< /Route>
< Route 2>
PathTEST_LOG => applog
< /Route>
重启nxlog服务
写入日志,检查rsyslog接收情况
【Forward windows logs to rsyslog server? with Nxlog】
推荐阅读
- GitHub打不开(看看这5个免费的国内Git仓库吧~)
- 干货合集│最好用的 python 库都在这
- 一些编码Tips
- 音频 3A 处理实践,让你的应用更「动听」
- SpringBoot应用使用自定义的ApplicationContext实现类
- 微电网数字孪生 | 智能时代,部署源网荷储一体化管控平台
- 让资源在云端和本地自由流动
- 明细表1字符串拼接合并插入到明细表2SQL输出过程记录
- 汇编语言入门-总结