无法使用Nxlog在windows计算机中解析测试日志

文章/答案/技术大牛

发布

1回答

logging、nxlog

我想使用nxlog处理文本日志并解析为json格式，但我在Nxlog- userguide中找不到任何配置此类自定义日志的文档，因为我只能看到处理事件/系统日志的文档。

浏览 43提问于2021-05-06得票数 0

1回答

我正在运行一个ELK堆栈，并将我所有的windows日志从nxlog传递给它，并且在IIS日志上有一个特别的问题。在nxlog中，我在nxlog.conf文件中运行这个 <Extension w3c> Module xm_csv Fields $date, $time, $s-ip, $cs-method22:17:26 10.10.10.10 GET javascriptScript.js - 443 - 10.10.10.10 Mozil

浏览 3提问于2015-10-20得票数 0

回答已采纳

1回答

使用nxlog向logstash转发windows事件日志

logging、elastic-stack、nxlog

我使用nxlog将窗口的安全事件发送给运行elasticsearch logstash和kibana的ubuntu服务器，但是nxlog输出的日志文件看上去不正确，因为logstash无法将任何它只将其全部抛入我正在使用Windows 8 (prob很快更新到10 )，并想知道我需要做些什么来解析数据。我尝试了grok，但是有些字段是空的，日志中也有两个日期/时间。nxlog.conf #define ROOT C:\Program File

浏览 1提问于2015-08-12得票数 0

1回答

从NXLOG中删除字段

graylog、nxlog

我正在尝试将从我的Windows事件日志发送的消息大小减少到灰色日志，但我终生无法弄清楚如何告诉它删除某些字段我能弄明白的唯一一件事是我应该使用delete()，但是如何使用以及在我的配置中把它放在哪里是非常令人沮丧的我所拥有的是：Exec $Message = delete($TargetLogonID); 但这会导致：Couldn't parse Exec block at C:\Program Files (x86)\nxlog\conf\nxlog.

浏览 24提问于2020-06-27得票数 0

2回答

如何使用nxLog

bigdata、nxlog

如何使用nxLog？我在我的windows7和unix机器上安装了它，但无法使用。我的Conf文件(不确定是否正确)：Moduledir %ROOT%\modulesPidfile%ROOT%\data\nxlog.pidLogFile %ROOT%\data\nxlog.lo

浏览 5提问于2014-06-03得票数 0

2回答

使用nxlog转发应用程序和服务日志

windows-server-2008、syslog、windows-event-log、nxlog

使用nxlog 'im_mseventlog‘模块，我可以转发所有的Windows日志(应用程序，安全性，系统.)登录到远程syslog服务器。但我无法使用nxlog将出现在“应用和服务日志( -> )、微软-> Windows ->防火墙和高级安全日志”下的事件日志转发给syslog服务器。是否有模块可以转发这些事件日志？

浏览 0提问于2015-07-09得票数 0

2回答

如何使用Nxlog将windows日志转发到rsyslog服务器(Linux)？

windows、logging、syslog、nxlog

我在WinServ2012 R2标准上使用nxlogVersion3.0，我可以在事件查看器-> windows日志->应用程序、系统、安全性下转发事件日志。但我无法转发其他日志，例如，在不同的日志目录/级别上(截图)下面是我的nxlog配置文件nxlog.conf，我试图从Microsoft-Windows-DriverDriverFrameworks-UserMode日志被填充，但我无法</em

浏览 0提问于2017-11-24得票数 3

回答已采纳

1回答

如何将windows事件日志发送到linux服务器的网络日志记录？

windows-event-log、syslog-ng

在Windows中，我使用"Eventlog to Syslog“实用工具将事件日志发送到Linux服务器( syslog )。但是我不能对某些日志文件做同样的事情，特别是在IIS日志的情况下。如何使用事件日志工具将这些日志文件发送到syslog服务器？

浏览 0提问于2015-05-07得票数 2

回答已采纳

2回答

Windows dns解析日志记录到远程目标

windows-server-2012-r2、logging、windows-event-log、windows-dns

完全公开，我不是一个Windows管理员，也不是一个Windows专家。从Windows2012 r2开始，支持在Windows服务器中记录DNS分析日志。我的任务是将这些日志发送到远程服务器(最好使用NXLog)，但这似乎并不像我希望的那样简单。不过，我对windows中的Analytic还不太熟悉，因此我可能错过了一种简单的方法。我找到了微软的一篇文章，描述了如何启用这种日志记录，以及另一篇描述如何在网络取证中使用这种日志的文章。

浏览 0提问于2017-09-07得票数 0

回答已采纳

1回答

将nxlog数据(gelf)发送到graylog2服务器

windows、graylog2、nxlog

我正在使用一个graylog2虚拟机来获取我的防火墙系统日志，它运行得非常好。现在我想用nxlog获取一些windows日志，但这根本不起作用。It should be installed locally and is also available ## online at http://nxlog.org/nxlog-docs/en/nxlog-reference-manual.html编辑/在进一步调查和帮

浏览 1提问于2015-06-30得票数 0

2回答

如何使用客户端$Hostname使nxlog服务器中的目录自动化？

linux、nxlog

如何使用client $Hostname在$Hostname服务器中实现目录自动化？nxlog客户端是windows m/c日志正在nxlog服务器上运行，但是我想创建客户端$Hostname DIR，因为我有太多的windows服务器来获取同一服务器上的日志。

浏览 3提问于2014-12-12得票数 1

回答已采纳

5回答

C++：以非独占模式打开文件

c++、windows、linux、filesystems

我必须开发一个解析日志文件并将特定数据发送到服务器的应用程序。它必须同时在Linux和Windows上运行。当我想要测试日志滚动系统时出现这个问题(该系统将.1附加到创建一个具有相同名称的新系统的名称)。在Windows (尚未在Linux上测试)上，我无法重命名使用std::ifstream()打开的文件(独占访问？)即使我在“输入模式”(ios:: in )中打开它。

浏览 6提问于2008-08-26得票数 5

回答已采纳

1回答

使用SSL从NXlog发送到Logstash

ssl、nxlog

我让NXLog将我的Windows传送到另一台Logstash机器上，在TCP中正常工作。但我想使用自签名证书加密通信量。我认为我对SSL有基本的理解，但被NXLog文档搞混了。NXLog om_ssl文档显示： Module om_ssl Port 23456 KeyPass secret AllowUntru

浏览 5提问于2014-08-13得票数 0

回答已采纳

1回答

sysmon to nxlog不会在文件和tcp中记录任何内容

nxlog

一直在尝试使用sysmon设置windows主机日志文件。这是成功的。日志记录发生在事件日志文件windows sysmon操作中。Moduledir %ROOT%\modules CacheDir %ROOT%\dataPidfile %ROOT%\data\nxlog.

浏览 5提问于2017-11-01得票数 0

1回答

如何在Windows上与nxlog一起使用om_exec

nxlog

我试图使用nxlog读取和解析Windows 2008 r2上的IIS日志。因为我对这些日志有特殊的要求，所以我想使用om_exec将日志条目发送到自定义工具，在那里我将完成所需的工作，并根据需要处理它们。Output streamout> Command 'dump_input.exe'此配置将导致以下错误消息：错误无法执行进程我试过完全限定命令名，<

浏览 0提问于2015-01-14得票数 1

2回答

使用nxlog使用om_ssl将登录到从Windows发送到logstash

windows、ssl、encryption、logstash、nxlog

我一直在寻找从Windows发送日志的选项，我已经设置了日志存储，并且我目前使用logstash转发器和ssl加密将日志从Linux (CentOS)服务器发送到我的ELK堆栈。我也希望在Windows中使用logstash-转发器，但是在编译Go之后，我开始处理发布事件日志的问题，我发现一些人说这是不可能的，因为文件锁定问题，而日志转发者似乎正在处理这些问题，但我真的等不及了无论如何，我最终发现nxlog似乎能够使用ssl以加密的格式发送日志，我已经

浏览 6提问于2014-11-06得票数 2

回答已采纳

2回答

将Azure日志重定向到特定的日志服务

azure、event-log、syslog、graylog、nxlog

我有一些VM在Azure服务上运行。我想将日志从它们(Windows事件日志和MS SQL服务器日志)重定向到特定的日志集中器(如Graylog)。对于Windows日志，我使用Nxlog ()。但是，对于特定的(PaaS)应用程序，如SQL Server (通常为PaaS)，Nxlog不适用。有没有办法只使用Azure (web)工具来重定向日志(VM和PaaS)？

浏览 4提问于2016-10-18得票数 0

1回答

NXLog Linux -处理后删除文件

nxlog

我正在Linux服务器(Red Hat Enterprise release 6.6)上部署nxlog。我当前正在尝试在nxlog完成处理后删除文件。在nxlog文档中，我使用的是file_remove，它不起作用。下面是我的配置，它在启动nxlog时不会抛出任何语法错误。如图所示，我使用了每1分钟的时间间隔，因为我不知道在处理后删除文件的最佳方式。#

浏览 9提问于2016-03-29得票数 1

4回答

PostgreSQL日志记录:语句分成多行

postgresql、log、logging

在PostgreSQL v10和更高版本中，我使用扩展pg_stat_statements激活了语句的日志记录。log_destination = 'stderr,syslog'如果我执行一个简单的查询：在日志中Line 1: (prefix) statement: select current_timestamp;select current_timest

浏览 0提问于2022-03-22得票数 1

1回答

NXLog和长消息

nxlog

使用NXLog将windows事件转发到JSON格式。问题是，对于接收系统来说，JSON消息有时会变得太大/太长。 Exec $Message =~ s/^(.{1，20})*$/1/g；

浏览 2提问于2017-09-19得票数 0

回答已采纳

点击加载更多