问题标签 [nxlog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 仅将一定比例的日志发送到 logstash
如何将 filebeat 配置为仅将一定百分比的日志(如果您愿意,可以提供一个示例)发送到 logstash?
在我的应用程序的日志文件夹中,日志被分块到每个大约 20 兆。我希望 filebeat 仅将大约 1/300 的日志量发送到 logstash。
我需要先减少日志量,然后再通过线路将其发送到logstash,因此我无法从logstash 进行此过滤,它需要在端点离开服务器之前发生。
我在 ES 论坛上问了这个问题,有人说 filebeat 不可能:https ://discuss.elastic.co/t/ship-only-a-percentage-of-logs-to-logstash/77393/2
我真的没有办法扩展filebeat来做到这一点吗?能不能用nxlog或者别的产品来这个?
elastic-stack - nxlog 如何跟踪行号?
在 nxlog 配置中,我设置了以下参数:
从日志文件中删除行时(这永远不会发生)nxlog 会发送整个日志文件。这与 nxlog 如何跟踪行号有关吗?
要重新创建:
- 我停止 nxlog 服务
- 删除 nxlog 缓存(只是为了确保我重新开始)
- 现在,我配置 nxlog 监视的日志文件夹是空的
- 我在文件夹中添加了一个新的日志文件
- nxlog 提供日志文件
- 我打开日志文件并添加几行
- nxlog 发布了这些行
- 我删除了我刚刚添加的那些新行
- nxlog 提供整个日志文件
windows - nxlog.conf 过滤 Windows 事件日志问题
我正在尝试使用 nxlog 提取特定的 Windows 事件日志并将它们显示在 graylog 中。它可以很好地检索日志,但是,我的问题是:即使使用查询,它似乎仍然提取了很多未在查询中指定的数据(例如,在这里我指定了具有特定 eventID 的应用程序,我一直在测试通过在 cmd 中创建虚拟日志)。
例如,我仍然在 graylog 中看到 System、Security 和各种其他日志。
我对此很陌生,所以我可能错过了一些愚蠢的东西。这是我的 .conf 中的一个片段:
nxlog - NXLog 和长消息
使用 NXLog 将 windows 事件转发为 JSON 格式。问题是,JSON 消息时不时地变得对于接收系统来说太大/太长。
有没有办法在不破坏 JSON 的情况下限制/截断从 NXLog 输出的 JSON?
我试图只在 $Message 部分工作,这里试图将其截断为 20 个字符......但这不起作用(无限循环)。
执行 $Message =~ s/^(.{1,20}).*$/$1/g;
nxlog - sysmon 到 nxlog 不记录任何文件或 tcp
一直在尝试使用 sysmon 设置 Windows 主机日志文件。这是成功的。日志记录发生在 eventlogfile windows sysmon 操作中。
第二步是让 nxlog 读取它并将其发送到远程 syslog 服务器。但什么也没有发生。为了进行故障排除,我试图登录到本地文件也没有。
这是我的 nxlog 配置文件,
#所有日志都说是 2017-10-31 21:59:21 INFO nxlog-ce-2.9.1716 开始于 2017-10-31 21:59:21 INFO 连接到 192.168.0.61:514
但是没有日志文件,没有记录到 tcp ..
nxlog - 如何从 nxlog 转发的日志中删除 N/A?
我在 Windows DNS 服务器中启用了调试模式,日志文件位于 c:\logs\dns.log
我认为这些消息并不重要,那么如何从 nxlog 中删除这些消息以及为什么“N/A”在那里?
以下是 nxlog.conf 文件的相关部分
apache-kafka - IBM AIX - 阿帕奇卡夫卡
我有一个 IBM AIX 案例,需要将系统日志、文件中的日志以及可能的应用程序日志发送到 Apache Kafka,这可能吗?我尝试搜索有关 nxlog 的内容,但他没有输出到 Kafka for AIX 任何其他解决方案?
json - NXLog:GELF UDP 输出的 Json 输入
我们有一个设置,程序以遵循 GELF 规范的格式记录到 .Json 文件。
目前,这是使用 HTTP 发送到 Graylog2 服务器的。这可行,但由于 HTTP 的性质,存在很大的延迟,如果有大量日志消息,这是一个问题。
我想将 HTTP 传递方法更改为 UDP,以便“触发并忘记”。
日志被写入这样的文件:
目前的配置是这样的:
通过此设置,部分 json 日志消息被添加到 GELF 消息的“消息”字段,并发送到服务器。
我尝试添加行 `Exec parse_json(),但这只会导致除 short_message 和 full_message 之外的所有字段被排除。
我不确定如何正确配置它。即使只是将完整的日志消息添加到字段中也是可取的,因为我可以在服务器端添加一个提取器。
nagios - NXlog 输入过滤器
我想从转发到我的 SIEM 服务器中删除某个 dnslog 行..
我希望删除的日志是带有“sophosxl”查询的日志。我尝试了下面的 nxlog 配置,但它不起作用..
请帮助...谢谢
我的示例日志文件:
NXLOG_CONFIG
java - 如何使用 NXLog 记录应用程序消息
我正在尝试使用 NXLog 记录应用程序信息。实际上,我正在 Spring Boot 中开发一个 RESTful Web 服务并使用 Windows 平台,我需要使用 NXLog 记录消息,以便我的客户端从 NXLog 获取日志并显示它。我是 NXLog 的新手,其他人可以帮我解决这个问题吗
注意:我的日志将采用 JSON 格式