NXLog
概述
NXLog是一款开源工具,可以将日志数据转换成JSON格式,便于搜索和分析。
NXLog可以配置为写入新的日志文件,也可以将数据直接发送到insighttops。
安装和配置
下载并安装您可以找到的最新版本的nxlog在这里.请在本地安装nxlog,并将ROOT设置为安装nxlog的文件夹,否则nxlog将无法启动。
下面是一个示例配置文件。请查看nxlog参考手册关于其他配置选项。
安装完成后,打开Nxlog配置文件位于:C:\Program Files (x86)\nxlog\conf\nxlog.conf并将以下内容粘贴到文件中,根据您的帐户进行必要的调整:
文本
1
##这是一个示例配置文件。请参见nxlog相关参考手册
2
# #配置选项。它应该安装在本地,也可以使用
3.
##在线http://nxlog.org/nxlog-docs/en/nxlog-reference-manual.html
4
5
##设置nxlog的ROOT文件夹
6
##否则它将不会启动。
7
8
#define ROOT C:\Program Files\nxlog
9
定义ROOT C:\Program Files (x86)\nxlog
10
11
Moduledir %根% \模块
12
CacheDir %根% \数据
13
Pidfile % % \ data \ nxlog.pid根源
14
SpoolDir %根% \数据
15
日志文件% % \ data \ nxlog.log根源
16
17
#在旋转日志或调试时包含fileop,也可以在下面的输出模块中启用
18
# <扩展相>
19
#模块xm_fileop
20.
# > < /扩展
21
22
#创建IIS日志解析规则。您可以从IIS日志文件的头文件中复制这些文件。
23
<扩展w3c >
24
模块xm_csv
25
字段:$date, $time, $s_ip, $cs_method, $cs_uri_stem, $cs_uri_query, $s_port, $cs_username, $c_ip, $cs_User_Agent, $cs_Referer, $sc_status, $sc_substatus, $sc_win32_status, $time_taken
26
FieldTypes string, string, string, string, string, string, integer, string, string, string, string, integer, integer, integer, integer
27
分隔符' '
28
> < /扩展
29
30.
<扩展json >
31
模块xm_json
32
> < /扩展
33
34
<扩展syslog >
35
模块xm_syslog
36
> < /扩展
37
38
<输入内部>
39
模块im_internal
40
Exec $Message = to_json();
41
输入> < /
42
43
<输入事件日志>
44
#This is the Windows Event Log Section - for 2008 and above use im_msvistalog - for 2003 and earlier, use im_msevlog
45
#
46
模块im_msvistalog
47
#对于windows 2003及更早版本,请使用以下命令:
48
#模块im_mseventlog
49
50
#如果你直接发送给insighttops,要在JSON事件前加上日志令牌
51
Exec $raw_event = "" + to_json();
52
53
#如果您正在写入日志文件,则不需要令牌
54
# Exec $raw_event = to_json();
55
56
输入> < /
57
58
<输出eventlog_out >
59
#使用此模块写入代理可以发送的文本文件
60
#模块om_file
61
#文件c: \ \ eventlog.txt测试的
62
#旋转创建的文件
63
# <时间>
64
#每1小时
65
# Exec file_cycle (c: \ \ eventlog.txt测试,2);
66
# Exec eventlog_out - >重开();
67
# < /时间表>
68
69
#将日志直接发送到InsightOps
70
模块om_tcp
71
主机端点
72
港港口
73
< / >输出
74
75
76
事件日志> <路线
77
eventlog => eventlog_out
78
> < /路线
79
设置事件源
登录InsightOps单击顶部导航中的“添加数据”链接单击“快速添加”使用令牌创建新日志TCP选项-记录创建日志时显示的令牌和端点
配置NXLog
用上面的示例替换nxlog.conf文件。取代“
重启Nxlog服务
在开始菜单中打开服务工具。在服务中查找nxlog,然后选择restart。这将重启nxlog并遵循新的配置。
故障排除
如果您发现nxlog没有发送数据,信息可以在nxlog的File中找到C: \ \程序文件(x86) \ \ \ \ nxlog.log nxlog \ \数据
这个页面对你有帮助吗?