Perguntas sobre 'nxlog'

Tags
1
resposta

Eventos do Windows Forward faltando dados do usuário e descrição

Tenho Eventos de Assinatura configurados para encaminhar os registros de Serviços de Terminal / LocalSessionManager / Operacionais do Windows Server 2008 para a seção Eventos de Encaminhamento de 2008 do servidor de outra janela. O Evento de...
21.05.2014 / 20:01
1
resposta

Nxlog Entrada Multiline para 1 Mensagem Syslog

Estou usando o nxlog para manter um arquivo de log personalizado em um dos meus servidores Windows. Cada entrada no arquivo de texto é semelhante a isso. ========================================================================================...
03.06.2014 / 20:27
2
respostas

Como encaminhar o log do Windows usando o Nxlog para o servidor rsyslog (linux)?

Estou usando o nxlog versão 3.0 no WinServ2012 R2 Standard, posso encaminhar os logs de eventos em EventViewer - > registros do Windows - > aplicação, sistema, segurança. Mas eu não sou capaz de encaminhar outro log que está em diferentes...
24.11.2017 / 08:02
1
resposta

Como incluir um identificador de servidor na saída do nxlog e referenciá-lo no logstash

Se eu tiver o nxlog em execução em vários servidores IIS (por exemplo, web1, web2, web3, web4). Como posso adicionar um identificador à saída nxlog que está sendo enviada para logstash. Em seguida, dentro do logstash, quero criar um índice pe...
14.08.2014 / 19:22
1
resposta

O IIS efetua login no Logstash com o nxlog

Estou tentando unir os campos data + hora do log do IIS no campo EventTime para digestão do logstash. Este é o meu arquivo nxlog.conf: <Input iis1> #drop comment lines, join the date+time fields into an EventTime field, convert to jso...
22.07.2013 / 08:32
1
resposta

Filtro de logstash condicional não sendo aplicado

Eu tenho o nxlog em meus servidores do Windows enviando logs para o Logstash (formato JSON). Eu quero clonar os eventos de segurança para um SIEM, então eu adicionei a lógica para pegar certos IDs de evento do Windows: Mesmoqueatag"Windows E...
07.03.2017 / 19:32
0
respostas

NXlog não pode gravar / ler para armazenar em cache para “savePos”

Não consigo configurar o NXlog para enviar logs de Logon de Eventos do Windows. os logs são criados antes do NXlog ser iniciado, então o NXlog precisa se lembrar Quando foi a última vez que ele pegou os logs de eventos. O problema ocorre quando...
13.07.2016 / 12:32
0
respostas

Limite de cadeia de erro (1048576 bytes) atingido

Tenho algum problema ao trabalhar com o meu registro de lotes noturnos. Como o MULTILINE log é acionado como um evento? Eu fiquei preso a um arquivo de log com mais de 26000 linhas… O NxLog fica preso em algum momento - eu realmente não o...
21.12.2015 / 15:52
1
resposta

NxLog exclui o arquivo após o processamento

Eu gostaria de excluir o arquivo de log uma vez processado, o que eu fiz: <Extension multiline> Module xm_multiline Exec if $raw_event =~ /^\s*$/ drop(); HeaderLine /Debut du job/ </Extension> <Input i...
16.12.2015 / 18:02
2
respostas

Passando o log do aplicativo JSON para LogStash remoto via NXLog no Windows

Eu tenho tentado passar logs de um aplicativo do Windows que já está formatado em JSON para logstash via NXlog. Quando o NXLOG envia o arquivo para o Logstash, sou criticado por erros no logstash.log: :message=>"An error occurred. Closi...
26.04.2015 / 02:45