問題タブ [nxlog]

インフラストラクチャで redis をブローカーとして使用することの長所と短所は何ですか?

現時点では、すべてのエージェントが、logstash --> ES へのリクエストをプロキシする中央の NXLog サーバーに送信しています。

nxlog コレクターと logstash の間に redis サーバーを使用すると、何が得られますか? logstash がダウンした場合に備えて、nxlog にはすでに適切なメモリとディスク バッファーがあるため、私には無意味に思えます。

私は何を得るでしょうか？

ありがとうございました

nxLog の使用方法 Windows 7 と UNIX ボックスにインストールしましたが、使用できません。

私のConfファイル（正しいかどうかはわかりません）：

また、ホストとポートに何を書くべきかわかりません。

TCPだけで正常に動作する別のLogstashマシンにWindowsイベントを出荷するNXLogがあります。しかし、自己署名証明書を使用してトラフィックを暗号化したいと考えています。SSL の基本的な理解はあると思いますが、NXLog ドキュメントに混乱しています。NXLog om_ssl ドキュメントには次のように表示されます。

CertKeyFile は、NXLog「クライアント」が CAFile の生成に使用される秘密鍵を必要とすることを意味しますか? Logstash「サーバー」は秘密鍵を保持して保護し、NXLog「クライアント」は CertFile で暗号化すると考えました。そして、CertFile は CAFile に対して検証されます。

Logstash、Elasticsearch、Kibana のセットアップに関するブログ記事を読みましたが、著者は NXLog を使用して別のマシンからログを送信することを提案しました。「The Logstash Book」に示されている典型的な分散シナリオは、Logstash が配送とインデックス作成の両方の役割でどのように使用できるかを示しています。私たちは現在、Logstash の実験を行っており、ログを Elasticsearch に送信するようにセットアップするのは簡単でした。では、Logstash の両端で Logstash を使用する代わりに、なぜ NXLog を Logstash へのログ シッパーとして選択するのか疑問に思います。

Windows からログを送信するオプションを検討しており、既に logstash をセットアップしており、現在、logstash-forwarder と ssl 暗号化を使用して Linux (CentOS) サーバーから ELK スタックにログを送信しています。

コンプライアンス上の理由から、この環境では暗号化が非常に重要です。

私は Windows でも logstash-forwarder を使用したいと思っていましたが、Go でコンパイルした後、イベント ログを送信する際に問題が発生しました。人々は取り組んでいるようですが、私は本当に待ちきれません。

とにかく、最終的に、nxlog は ssl を使用して暗号化された形式でログを送信できるようであることがわかりました。同様のトピックに関するいくつか の投稿 を見つけましたが、ログを送信する方法と方法についてかなり学びました。 nxlog をセットアップするには、ログを処理できるようにログを受け入れるように logstash をセットアップする方法にまだ途方に暮れています。

#nxlog および #logstash irc チャネルで質問したところ、#nxlog で可能であるという確認が得られましたが、どのように構成する必要があるかについての詳しい情報はありません。

とにかく、私はlogstash-forwarderで使用するために作成されたcrtファイルを取得し（これが機能することに満足している場合、必要に応じて新しいファイルを作成します）、pem拡張子で名前を変更しました。これはそのまま機能するはずですASCII 形式で読み取り可能。%CERTDIR% の環境変数を作成し、そこに自分のファイルを置きました。読んだ他の記事から nxlog の次の構成ファイルを作成しました。正しいと思いますが、100% 確実ではありません。

私が知りたいのは、logstash で使用する入力形式です。次の構成を使用して、logstash-forwarders が使用するのと同じ構成を使用して、ログを木こりの入力タイプに送信しようとしました。

しかし、サービスが開始されると、nxlog ログファイルに次のように表示されます。

ログを DEBUG にすると、大量のログが飛んでいるのがわかりますが、重要な部分は次のとおりだと思います。

これは、logstash で間違った入力方法を使用していることを示していると思いますが、ssl 証明書またはその構成方法にも問題がある可能性があると思います。Windows マシンから接続を確立したときに、logstash サーバーでログが生成されていないようです。

モジュールを nxlog と共に使用してxm_multiline、ログファイルのコンテンツを logstash に転送しようとしています。ログには、適切にインデントされたさまざまな xml 要素が含まれています (開始要素と終了要素は行の先頭にあります)。例えば

nxlog で xml を解析する必要はありません。各最上位要素 (データやメッセージなど) を logstash に転送するだけで、logstash で xml 解析が実行されます。

要素の名前が異なるため、開始行と終了行を見つけるためにのみ<andを使用できます。</正しい行を選択するには、このようなフィルターで十分であることを期待していました。

しかし、どういうわけか、nxlog は EndLine の正規表現パターンの / と混同され、ログに次のように表示されます。

あらゆる種類の引用を試みましたが、期待した結果が得られませんでした。何かアドバイス？

更新、さらにテストを行いました

働いた

うまくいきませんでした:

nxlogクライアントを使用してサーバーでディレクトリを自動化する方法は$Hostname? nxlogクライアントは Windows m/c ログがサーバー上で取得されていますが、同じサーバーでログを取得するための Windows サーバーが非常に多いため、nxlogクライアントを作成したいと考えています。$Hostname DIR