问题标签 [nxlog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
duplicates - 使用 NXLog 删除重复行
我正在使用 NXLog 读取日志文件并将其发送到 Logstash。这工作正常,但一些日志项是重复的。它们在不同的行中,但内容完全相同。我无法更改将日志写入日志文件的方式,因此唯一的方法是在发送之前使用 NXlog 修复它,或者在它到达时在 Logstash 中修复它,我不想这样做。
NXlog 确实有这个功能,但它不适合我。
在此之后,我仍然在 Logstash 中收到重复的内容。有任何想法吗?
logging - NXLog 读取文件,从下到上记录
我正在使用 NXLog 读取日志文件并发送到 Logstash。通常这工作正常,但我现在尝试从文件发送日志,其中新事件被添加到文件的顶部,而不是底部。现在它没有发送任何东西。
这来自我的 NXLog 配置。
可以从下往上读吗?
logging - 使用 nxlog 将 windows 事件日志转发到 logstash
我正在尝试建立一个中央日志服务器。我正在使用 nxlog 将窗口的安全事件发送到运行 elasticsearch logstash 和 kibana 的 ubuntu 服务器,但是 nxlog 输出的日志文件看起来不正确,因为 logstash 无法粘贴任何数据,它只是将其全部放入“消息”中。我正在使用 Windows 8(很快会更新到 10)并且想知道我需要做什么来解析数据。我试过 grok,但有些字段是空白的,日志中还有 2 个日期/时间。
*注意我在谷歌上搜索并尝试了其他人的建议,但日志总是一样的。即使我尝试将其导出为 XML 而不是 JSON。
nxlog.conf
logstash.conf
在logstash收到的json
windows - 将 Windows 日志发送到 LogStash om_ssl
我尝试将 Windows 日志发送到 LogStash,但我收到一个错误,与帖子相同:
使用 om_ssl 使用 nxlog 将日志从 Windows 发送到 logstash
我试图像在帖子中那样更改我的 nxlog.conf,但没有成功。
我不知道,用于生成 SSL (nxlog-ca-rules.cnf) 的文件(模板)在哪里,我如何生成这个新证书?
谢谢
ssl - SSL 工作时无法让 nxlog 登录到 logstash
我从 DigiCert 购买了证书。所以我得到了文件;DigiCertCA.crt, mydomain_com.crt mydomain_com.key
我将我的 logstash 配置更改为这个;
然后将我的 nxlog 配置更改为此(在不同的机器上运行):
而且我尝试了许多不同的参数,删除了一些参数,在两侧添加了一些像 AllowUntrusted 等。没运气。
用openssl测试;
哪个看起来不错..?
任何指示找出实际问题是什么?我做错了吗?
编辑:当然我忘记了错误信息;在 nxlog-client 发送到 logstash
在logstash服务器上
json - 将 NXLog 与 IIS 一起使用并具有 json 输出
我正在尝试使用 nxlog 来处理 IIS 文件并创建 JSON 输出,以便以后可以将其推送到 logstash
然而,我得到的只是文件中的原始数据,而不是我预期的格式化输出,例如https://github.com/StephenHynes7/confs/blob/master/windows_iis_JSON/nxlog-iis.conf。
这是我的配置文件
和我的输出(不是 json)
我假设我很接近,但我错过了什么?
regex - 如何在 NXLog 中使用 RegEx 对多行 XML 进行模式化
我正在尝试使用 nxLog 解析器 to_json() 将自定义日志文件解析为 JSON,以便我可以将它们发送到我的 ElasticSearch 实例中。我将把它们分成三个单独的字段,日期、日志类型指示器和消息。
以下是这些日志的格式。
我已经能够使用 PERL 正则表达式语法解析日期戳和错误选择器(括号内的所有内容),如下所示。
- 日期
- 日志类型标识符
- 消息,这将是我想要弄清楚的。
但我无法弄清楚如何在选择器和新行之间拉出所有内容。所以在这种情况下,我希望我的消息是 XML 代码,直到换行。有人对我如何检索数据有建议吗?
windows - NXLog 和旧的 Windows 事件
可以将 NXLog 配置为发送旧的 Windows 事件,所以 Syslog (ELK)?
所以,如果我的机器离线(任何原因失去网络)我想知道离线模式下发生了什么。也许有人攻击了我的机器,或者其他什么,我想在 Syslog 中获取所有日志事件。
有什么帮助吗?
windows - 无法获取映射您是否有与模式匹配的索引?
我按照本教程将其全部安装在我的机器上。我安装了所有东西的机器是 windows server 2008,我正在从我的 windows 7 计算机远程访问它。
https://www.ulyaoth.net/resources/tutorial-install-logstash-and-kibana-on-a-windows-server.34/
据我所知,目前还没有任何信息发送到 elasticsearch。我不确定是我的 nxlog/logstash 设置还是我的网络设置有问题。我已经打开了所有适当的端口。有人可以帮我解决这个问题吗?需要帮助请叫我。谢谢!
当我检查 elasticsearch 是否使用 localhost:9200 运行时,我得到:
这是我的 logstash.conf 和 nxlog.conf 文件。
nxlog.conf
logstash.conf
windows - 旋转 nxlog 创建的文件
我在 Windows Server 2012 R2 上使用 nxlog-ce。
nxlog 正在输出两个 txt 文件。
我想每小时轮换这两个文件。我希望活动日志保持相同的名称,logfileA.txt logfileB.txt 和要创建的新旋转文件 logfileA.txt.2 logfileB.txt.2
我只希望每个日志 logfileA.txt 和 logfileA.txt.2 有两个文件,但从不希望 logfileA.txt.3
这是我当前 nxlog.config 中的重要部分
在此配置中,当 nxlog 服务启动时,它会立即创建 logfileA.txt.1 和 logfileB.txt.1 但是,系统从不轮换日志。永远不会创建 logfileA.txt.2 和 logfileB.txt.2。
我无法找到有关如何使用 nxlog 设置日志轮换的资源。
任何帮助是极大的赞赏。谢谢!