问题标签 [nxlog]

我正在尝试根据此处的指南将 NXlog 配置为与 AlienVault 一起使用

我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时，我无法启动 NXlog 服务 - 然后我重新安装了默认配置，但我仍然无法打开它。

我在记事本中编辑了我认为应该安全的文件，但是我在这里读到它可能是 UTF-8 BOM - 我不确定如何检查是否有一个但我不相信有，因为我只使用了记事本。

配置文件中的第一行如下所示：

define ROOT C:\Program Files (x86)\nxlog

带有错误的 NXlog 日志文件仅显示此错误：

nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1

不是很有帮助-似乎在第一个词时就窒息了-以前有人看过吗？？？

我目前正在使用 nxlog 将服务器日志发送到 graylog2 服务器，并且所有消息都将发送到 Graylog 中的默认索引。我正在尝试将消息发送到应该可以从 nxlog conf 文件配置的特定索引。

操作系统：带有 Nxlog Enterprise 4.0.3550（64 位）的 Windows Server 2008 R2

当我启动 nxlog 它占用 100%cpu 我将日志记录模式设置为调试但我无法从中找到有意义的信息。下面是我的 nxlog 配置，其中日志被发送到 SIEM 服务器 192.168.0.100

调试日志看起来像在 pastebin 链接pastebin.com

我有这样的日志：

我使用nxlog将其发送到kafka，我想要的是将所有带有“WebContainer：149”的行合并为一个，并在此更改时合并下一行，依此类推。

我要将日志流式传输到 nxlog，我需要将 xml 消息推送到 nexlog 服务器，要选择 XML 消息：

但我无法从日志中选择所有 XML 消息

https://regex101.com/r/iA8qE5/5

我有以下 NXLog 配置，它从磁盘读取文件并将其转发到另一台主机（syslog）。默认情况下，NXLog 似乎只转发日志文件中的数据，如果它已更改。

您如何配置“nxlog.conf”以使其始终转发文件，即使数据相同？

我正在尝试使用 NXLog 发布到 https 中的服务。不幸的是，每次发布尝试时，我都会收到此错误：

2018-12-19 09:11:14 ERROR SSL certificate verification failed: unable to get local issuer certificate (err: 20)

我们试图访问的服务是一个带有“让我们加密”证书的 HTTPS 端点。使用 Postman 等工具发布到端点没有问题。但是 NXLog 一直在抱怨。

我尝试使用 https 模块的多个选项，但由于我并不真正了解它们是什么并且文档不是很有帮助，因此我需要帮助。

我试图把它HTTPSAllowUntrusted，TRUE但它并没有改变任何东西。还尝试提供.pem来自 Mozilla 和各种来源的文件HTTPSCADir，HTTPSCAFile但这也没有改变任何东西。

这是我最新的.conf文件尝试。欢迎任何能够配置 SSL 的帮助。

总结一下：我需要什么 .pem 文件以及需要设置什么参数才能对具有“让我们加密”证书的 https 端点进行简单的发布。

编辑

最后，我意识到 NXLog 完全是错误的并且编码很糟糕，所以我们改用另一个解决方案......

我想使用graylog和日志收集器（例如filebeatsor ）创建一个集中式日志nxlogs。我知道Microsoft SQL Server extended events创建 .XEL 文件。但它们是二进制文件。

是否有任何干净的方法可以通过filebeats或nxlog或任何其他工具读取此 xel 文件并将其发送到 graylog？

我们正在使用 nxlog 社区版。conf文件中是否有任何方法可以调用过滤和修改消息的自定义模块？我想用一种比 nxlog 使用的更明智的语言来构建它。

我们还需要一点坚持，所以我在考虑 redis。

我在大量文档中找不到任何告诉我如何执行此操作的内容。它基本上是我需要的语言的扩展。一个自定义模块。

我只想从“puppet”源上传事件，即“Windows Logs\Application”。我想我必须换行<Select Path = 'Application'> * </Select>

如何在 nxlog.conf 中过滤源“puppet”？