视窗有很多Syslog收藏家,但在稳定性和功能方面,NXLog有最佳机会才能满足所有要求。

视窗 EventLog允许多行消息,因此,此文本更加可读,并且由空格,选项卡和行中断格式化,可以在事件查看器中看到。因为Syslog仅读/写入单行消息,所以必须将此格式删除eventlog消息。在这样做时,我们丢失了元数据。 NXLog能够读取这些字段,识别结构并远程转发这些字段(或者对其进行操作以进行警报),从而使您的时间和资源进行备用。因此,如果使用NXLog框架(客户端/服务器),则不需要花时间编写模式来提取用户名,IP地址和类似的元数据。

特征 笔记
nxlog是一个完整的框架 它可以充当客户 和/或 作为几乎所有系统的服务器:Redhat / CentOS-,Debian-,Ubuntu-Linux; 中国体育彩票开奖和Android.
支持 TCP. and UDP. Transport Protocol 默认的syslog用途 UDP./ 514但是 火和忘记 principle of UDP. 可能不满足可靠性要求
运输加密槽 SSL. 机密性要求可能意味着加密 在线
轻松部署 低足迹 安装,运行为服务/守护程序
记录好 手册很好地制作,并且在线提供了许多其他信息
开源 老实说,你在某处错过这个功能吗? -
支持Syslog格式(RFC3164 and RFC5424.) 虽然仍然不是那里的最佳事件格式,但Syslog始终为进一步处理提供兼容性
支持结构化事件格式(元数据结构意识) NXLog能够自然地处理中国体育彩票开奖事件日志格式。它读了 CSV杰森XML.g 以及中国体育彩票开奖 Eventlog
清洁和简单的配置 您可以创建一个非常复杂且功能丰富的配置。但是基本转发配置在安装后几分钟完成
内置调度和日志旋转 nxlog具有类似于Cron的内置调度程序,但具有更高级的功能来指定时间
没有消息丢失 nxlog不会删除日志消息;它将尽可能地扼杀输入侧。但是,可以明确指示丢弃日志消息以避免可能的资源耗尽
模块化建筑 可动态可加载的模块(插件)可提供提供不同的功能和添加功能

拓扑:

1.下载NXLog Community Edition
在中国体育彩票开奖 7 VM上,从官方下载下载NXLog包: //nxlog.co/products/nxlog-community-edition/download

2.安装nxlog.

在常规“下一步”中安装NXLog - > next ->完成“时尚。在此实验室中,我安装在机器上10.94.200.137,一个中国体育彩票开奖 7 64B VM工作站。

3.配置nxlog conf文件。
大多数配置是默认设置。您需要添加三个部分:输入,输出和路由。


Panic Soft
#NoFreeOnExit TRUE
define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data
<Extension _syslog>
    Module      xm_syslog
</Extension>
<Extension _charconv>
    Module      xm_charconv
    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>

<Extension _exec>
    Module      xm_exec
</Extension>

<Extension _fileop>
    Module      xm_fileop
    # Check the size of our log file hourly, rotate if larger than 5MB
    <Schedule>
        Every   1 hour
        Exec    if (file_exists('%LOGFILE%') and \
                   (file_size('%LOGFILE%') >= 5M)) \
                    file_cycle('%LOGFILE%', 8);
    </Schedule>
    # Rotate our log file every week on Sunday at midnight
    <Schedule>
        When    @weekly
        Exec    if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
    </Schedule>
</Extension>



<Input in>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>

<Output out>
Module om_udp
Host 10.94.200.233
Port 514
</Output>

#################### ROUTE  ###########
<Router r2>
    Path in => out
</Route>

注意:每次,更改Conf文件时,必须重新启动NXLog服务。

4.安装Syslogwatcher.
在此实验室中,Syslog Watcher在中国体育彩票开奖 2008 Server上安装为日志服务器。

  • 下载最新的Syslog观看员。
  • 安装在常规“下一步 - > next -> finish” fashion.
  • 从“开始菜单”打开程序。
  • 当提示选择操作模式时,选择:“管理本地Syslog服务器”。
  • 如果中国体育彩票开奖 UAC提示,批准管理权请求。
  • 单击左上角的巨大的“播放”按钮启动服务。

5.测试
打开命令提示符作为管理员,然后输入以下命令:
EventCreate / ID 1 / L应用/ T信息/所以TestLogsource / D“EventTesting”

Microsoft 中国体育彩票开奖 [Version 10.0.17134.706]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>EVENTCREATE /ID 1 /L APPLICATION /T INFORMATION /SO TestLOGSOURCE /D "EventTesting"

SUCCESS: An event of type 'INFORMATION' was created in the 'APPLICATION' log with 'TestLOGSOURCE' as the source.

C:\WINDOWS\system32>

经过 Jon.

发表评论