首先,谢谢你的建议和时间。
我最近为我刚开始工作的公司设置了一个Elk堆栈。(这是我第一次使用Logstash和Nxlog。)我想做的是使用nxlog将IIS日志和EventLogs从同一个the服务器发送到logstash。
我只是不明白如何从一个源发送两种类型的日志,并让logstash.conf正确地过滤这些数据。
这是我的nxlog.conf
## This is a sample configuration file. See the nxlog reference manual about the
## configuration options. It should be ins
我正在从下面试用nxlog kafka out模块。
我收到以下错误消息
ERROR Failed to load module from /usr/local/libexec/nxlog/modules/output/om_kafka.so, /usr/local/libexec/nxlog/modules/output/om_kafka.so: undefined symbol: rd_kafka_topic_new;DSO load failed
ERROR module 'outKafka' is not declared at /usr/local/etc/nxl
我正在试图在nxLog上安装centOs5。
当运行"rpm -ivh nxlog-ce-2.8.1248-1.x86_64.rpm“时,我得到以下错误:
error: Failed dependencies:
libcap.so.2()(64bit) is needed by nxlog-ce-2.8.1248-1.x86_64
libcrypto.so.10()(64bit) is needed by nxlog-ce-2.8.1248-1.x86_64
libcrypto.so.10(libcrypto.so.10)(64bit) is needed by
TL;DR摘要: NXLog不会加载我的证书-为什么?
我已经设置了一个NXlog CE服务器,作为Graylog服务器的加密入口点。在创建了自签名证书并将其添加到配置后,当NXlogs启动时,日志中会出现一个意外的错误。
2015-07-10 06:49:22 INFO reloading configuration and restarting modules
2015-07-10 06:49:22 ERROR SSL error, Failed to open certfile: "/certificates/client.pem";No such file or dir
我正在使用一个graylog2虚拟机来获取我的防火墙系统日志,它运行得非常好。现在我想用nxlog获取一些windows日志,但这根本不起作用。
我的猜测是conf文件中的xml代码是错误的,但我以前也犯过错误。注意:要从中获取日志的虚拟机和windows服务器位于同一网络上:
## This is a sample configuration file. See the nxlog reference manual about the
## configuration options. It should be installed locally and is also availa
这与
我有一个工作的NXlog和Logstash配置,如上面的链接所描述的。
但是,如果logstash日志中出现以下异常,则TLS连接将失败:
OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported
看来,NXlog依赖于SSLv3而不是TLS1.x来进行SSL握手。但是,由于贵宾狗漏洞,前者在最近的Java版本(由logstash使用)中已被禁用。
那么,如何在客户端禁用SSLv3并强制NXlog使用TLS1.2呢?
我试图使用nxlog对IIS文件进行分类,并创建一个JSON输出,以便以后可以将它推到logstash中
然而,我得到的只是文件中的原始数据,而不是引导我预期的格式化输出,例如。
这是我的配置文件
## This is a sample configuration file. See the nxlog reference manual about the
## configuration options. It should be installed locally and is also available
## online at http://nxlog.org/nxlog-docs/