问题标签 [nxlog]

我有一组没有固定行号的日志。我正在尝试通过 nxlog 将这些日志发送到 Elasticsearch。

这有一些带有多行（无固定行）的日志和一些带有单行的日志。当我尝试使用 nxlog 获取这些数据时，我的第三个日志被分成 4 个不同的行，每个新行存在。

我怎样才能避免这个问题。我可以在这里使用什么正则表达式？我希望一个完整的日志在一行中，无论有多少行。这些行存在于日志中。

提前致谢。

我正在使用 nxlog 及其 Perl 模块 xm_perl ( https://nxlog.co/documentation/nxlog-user-guide/xm_perl.html )。我用正则表达式编写了一个 Perl 代码，它可以完美地处理我想要的数据。我的 nxlog 看起来像这样：

perlcode.pl看起来像这样：

所以我希望我在 to_json() 之后得到的 JSON 用 perl_call ("rec2msg") 变成新格式，但是我收到了这个错误：

我究竟做错了什么？

这是 JSON，它应该被转换：

每次在日志中发现错误时，我都会尝试运行脚本

从他们的文档看来，如果正则表达式匹配，它应该执行异步，但我只看到以下日志 警告未启动未使用 的模块并且脚本未执行。我不需要输出它，只运行那个脚本。

[更新]添加路线

我正在尝试减小从 Windows 事件日志发送到灰色日志的消息的大小，但我终其一生都无法弄清楚如何告诉它删除某些字段

我唯一能弄清楚的是我应该使用 delete() 但如何使用以及将其放置在我的配置中的位置非常令人沮丧。

到目前为止，我所拥有的是： Exec $Message = delete($TargetLogonID);

但这会导致： Couldn't parse Exec block at C:\Program Files (x86)\nxlog\conf\nxlog.conf:67; couldn't parse statement at line 67, character 39 in C:\Program Files (x86)\nxlog\conf\nxlog.conf; function 'delete()' does not exist or takes different arguments

背景

使用nxlog收集win server 2012 R2 server的日志。配置文件如下

过程

如果我们使用后台代码，我们会得到错误。查看服务器上nxlog的日志，发现如下错误

但是如果我们只是使用英文字符串目录。一切都会变好。如

问题

如何使 nxlog 在非英文字符串目录中收集日志？

旧约

• NXLog 用户指南 常见问题

我发现了许多关于从 CloudWatch for NXLog 收集日志然后发送到其他地方的项目，但没有关于将事件转发到 CloudWatch？这不是一个真正的目的地，但也许是可能的。好处是 SNARE 格式，它已经在我们的本地 Windows 机器上。

任何人都对此有任何信息或更好的信息-可能的模板:)

我的感谢

我想使用 nxlog 处理文本日志并解析为 json 格式，但我在 Nxlog-userguide 中找不到任何用于配置此类自定义日志的文档，因为我只能看到事件/系统日志处理文档可用。

有人可以帮我处理文件或帮助配置文件吗？

问候， 达摩陀罗

目标：NXlog 接收大数据源。需要它每小时轮换一次文件，以便可以压缩它们。

我希望文件名表示时间范围，并存储在一个也表示时间范围的文件夹中。

示例：/fileshare/logsource/$year/$month/$day/log_$year_$date_$month_$hour.log

我在这里走正确的道路吗？我可以以任何方式简化它吗？

到目前为止的配置：

任何帮助将不胜感激！谢谢。

尝试在我注册的设备上使用 intune 部署 NXLog-CE。由于某种原因，状态停留在“等待安装状态”。我等了很长时间，并在主机系统上重新启动了几次，以防应用程序安装需要时间但状态没有改变。

然后我尝试使用以下命令在我的笔记本电脑上安装 NXLog msi：

请查找附件中的日志文件。有人可以给我任何线索吗？

谢谢

我有一个 .net 应用程序的唯一日志文件，我尝试使用正则表达式尝试提取新的日志消息并发送到 syslog。

问题出在这个配置上，只需发送第一行。

这是我的示例 .log 文件：

这是我的 .conf

并尝试为每个新条目发送一条消息到 syslog，如下所示：

有人知道它的可能吗？我尝试使用“xm_multiline”模块的另一个选项，但对我不起作用

谢谢！