Описание тега nxlog
1
ответ
Используйте nxlog для разбора текстового файла sophos и отправки на сервер syslog
У меня есть Windows Server 2012 R2 машина с Sophos. Каждый день происходит сканирование от sophos, и информация добавляется в журнал "sav.txt". Пример вывода (некоторая информация изменена): 20150710 205446 Using detection data version 5.16 (detecti…
16 июл '15 в 20:44
1
ответ
nxlog не может подключиться и никогда не повторяется
У меня проблема с nxlog, при попытке подключения по сети. Кажется, это связано с неправильно настроенной сетью (это на виртуальной машине, в Vagrant) Сообщение об ошибке ОШИБКА не может подключиться к сокету udp на 192.168.41.2:514; Была предпринята…
25 сен '17 в 15:19
1
ответ
Как включить идентификатор сервера в вывод nxlog и ссылаться на него в logstash
Если у меня nxlog работает на нескольких серверах IIS (скажем, web1, web2, web3, web4). Как я могу добавить идентификатор к выводу nxlog, который отправляется в logstash. Затем в logstash я хочу создать пользовательский индекс с идентификатором серв…
14 авг '14 в 17:22
1
ответ
Как я могу собирать события доменной службы Active Directory и события DNS с Nxlog?
Моя проблема в том, что я не могу собирать события ADDS или DNS с Nxlog и отправлять их на сервер ELK. В конфиге Nxlog для сервера DC и DNS у меня есть следующий запрос <QueryList>\ <Query Id="0">\ <Select Path="Security">*</Sel…
17 июн '15 в 20:59
1
ответ
События Windows Forward, в которых отсутствуют пользовательские данные и описание
У меня есть события подписки, установленные для пересылки журналов служб терминалов / LocalSessionManager / Operational журналов Windows Server 2008 в раздел "Переадресация событий" сервера 2008 другого окна. Событие подписки устанавливается со знач…
21 май '14 в 18:01
1
ответ
Nxlog - сбор данных из таблицы SQL
Нужно собрать информацию журнала, записываемую в таблицу MSSQL Server, и переслать ее в Graylog, используя nxlog или аналогичный. Я вижу много информации о проверке журналов с помощью nxlog, но ничего не связано с тем, как это можно сделать, кто-ниб…
27 май '16 в 06:48
1
ответ
nxlog получает логи из журналов приложений и сервисов
У меня проблемы с получением данных журнала событий, расположенного в журналах приложений и служб. Я поместил запрос в файл conf nxlog, который получает ошибки, предупреждения, критические журналы из журнала событий приложения, но он не работает. Лю…
09 авг '17 в 09:50
1
ответ
Logstash создает множество соединений TCP для отдельных хостов
Logstash: 5.3.0 nxlog: nxlog-ce-2.9.1716 При проверке Nestat у меня есть около 300 установленных соединений, хотя у меня только около 50 хостов. У меня около 40 соединений для некоторых хостов, когда на стороне клиента есть только одно активное соед…
07 июл '17 в 15:12
2
ответа
Пересылка журналов приложений и служб с использованием nxlog
С помощью модуля nxlog 'im_mseventlog' я могу пересылать все журналы журналов Windows (приложения, безопасность, система...) на удаленный сервер системного журнала. Но я не могу переслать журналы событий, представленные в разделе "Журналы приложений…
09 июл '15 в 06:53
1
ответ
Вывод запланированной команды Nxlog pipe
Я пытаюсь прочитать вывод last Команда в Nxlog. Я хотел бы бежать last на utmp файл на регулярной основе. Другими словами, я хочу запланировать запуск команды оболочки с интервалом времени и направить вывод как событие журнала. Другими словами, я хо…
10 фев '16 в 13:02
1
ответ
Сопоставьте имя источника в nxlog в syslog-ng
Этот сводит меня с ума. Как мне перенаправить сообщение из nxlog, полученное syslog-ng на основе имени программы? Это должно быть само за себя, но это не работает правильно. Сообщения сбрасываются в мой общий файл журнала для syslog-ng без применени…
30 янв '17 в 19:04
1
ответ
Отправитель NXLOG и Logstash предупреждают NAGIOS
Я ищу решение, как отправить выбранный журнал с помощью nxlog shipper для logstash и отправить предупреждение для nagios. в этом файле много шаблонов журналов, я хочу отслеживать этот тип журналов, как показано ниже: 2015-03-04 09: 54: 55.298 [178] …
05 мар '15 в 03:55
1
ответ
Как использовать om_exec с nxlog в Windows
Я пытаюсь использовать nxlog для чтения и анализа журналов IIS в Windows Server 2008 r2. Поскольку у меня есть особые требования к этим журналам, я хотел бы использовать om_exec для отправки записей журнала в пользовательский инструмент, где я буду …
14 янв '15 в 18:16
1
ответ
Nxlog Многострочный ввод в 1 сообщение системного журнала
Я использую nxlog для привязки пользовательского файла журнала на одном из моих серверов Windows. Каждая запись в текстовом файле выглядит примерно так. ================================================================================================…
03 июн '14 в 18:27
1
ответ
NXLog не может прочитать полный файл.csv
Я пытаюсь понять, почему NXLog не может прочитать весь файл.csf, который имеет то же имя, но редактируется каждые 12 часов окнами для экспорта. Conf файл NXLog: #define ROOT C:\Program Files\nxlog define ROOT C:\Program Files (x86)\nxlog Moduledir %…
02 июл '15 в 14:03
1
ответ
Модуль NXLog TCP не работает
Я пытаюсь использовать NXLog для пересылки журналов из файла на одном компьютере в файл на другом компьютере. Я новичок в NXLog, но чувствую, что теперь у меня есть хорошее представление об этом после ознакомления с документацией. Ниже приведен мой …
22 янв '16 в 03:03
2
ответа
Как переслать журнал Windows с помощью Nxlog на сервер rsyslog (linux)?
Я использую nxlog версии 3.0 на WinServ2012 R2 Standard, я могу переслать журналы событий в Eventviewer -> Windows журналы -> приложения, системы, безопасности. Но я не могу переслать другой журнал, который находится в другой директории / уров…
24 ноя '17 в 07:02
1
ответ
Конфигурация NXLog TLS
Я пытаюсь отправить журналы, используя nxlog, установленный на сервере Windows, на сервер Graylog, используя TLS. Я создал самозаверяющий сертификат. Мои вопросы: если я установлю значение AllowUntrusted в True в конфигурации nxlog для модуля om_ssl…
19 ноя '18 в 09:28
1
ответ
IIS регистрирует в Logstash с помощью nxlog
Я пытаюсь соединить поля даты + времени из журнала IIS в поле EventTime для переваривания logstash. Это мой файл nxlog.conf: <Input iis1> #drop comment lines, join the date+time fields into an EventTime field, convert to json Module im_file Fi…
22 июл '13 в 06:32
1
ответ
NxLog's 'и' Logic
В настоящее время у меня работает NxLog на различных контроллерах домена, извлекающих события входа / выхода. Exec if $TargetUserName =~ /(\S+\$|user1|user2|user3|user4)/ drop(); \ else if ($EventID == 4624 or $EventID == 4625 or $EventID == 4648 or…
16 янв '17 в 18:47