Windows 使用 NXLog CE 記錄傳送到 Graylog

Jason Cheng 教使用 NXLog CE 方式來傳送記錄到 log 主機

運行環境


Windows Server 2008 R2、Windows Server 2012 R2

安裝過程


首先到官方 NXLog CE 先下載安裝檔

安裝完之後再進到 C:\Program Files (x86)\nxlog\conf 目錄下編輯 nxlog.conf 或者先複製一份原預設值再來編輯,再將下方的內容填入到該設定檔裡

Panic Soft
#NoFreeOnExit TRUE

define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>
    Module xm_gelf
</Extension>
# 這一段是可以修改成其他參數方式將您想要資料都傳送出來
<Input in>
    # Vista (含)以後的作業系統請使用 im_msvistalog
    Module im_msvistalog

    # 2003 (含)以前的作業系統請使用 im_mseventlog
    # Module im_mseventlog
</Input>
# 這裡是修改要傳送到那一台 log 主機
<Output out>
    Module om_udp
    Host 172.16.1.43
    Port 10554
    OutputType GELF
</Output>

<Route 1>
    Path in => out
</Route>
Graylog 設定

  • 先設定要接收的的格式及 Port 號

nxlog-01.png

  • 照圖示說明設定

nxlog-02.png

  • 在 rsyslog 設定檔裡增加要接收的 port 號,重啟服務之後就可以去看 log 主機是否有正常收到資料

nxlog-03.png




參考相關網頁