問題タブ [nxlog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
duplicates - NXLog で重複行をドロップする
NXLog を使用してログ ファイルを読み取り、Logstash に送信しています。これは正常に機能しますが、一部のログ項目が重複しています。別々の行になっていますが、内容はまったく同じです。ログがログ ファイルに書き込まれる方法を変更することはできないため、唯一の方法は、送信前に NXlog を使用して修正するか、ログが到着したときに Logstash で修正することですが、これは避けたいと考えています。
NXlog にはこのための機能がありますが、私には機能しません。
この後も、Logstash で重複を受信しています。何か案は?
logging - NXLog からファイルを読み取り、下から上にロギング
NXLog を使用してログ ファイルを読み取り、Logstash に送信しています。通常、これは正常に機能しますが、ファイルからログを送信しようとしています。新しいイベントは、ファイルの下部ではなく上部に追加されます。今は何も送っていません。
これは私の NXLog 設定からのものです。
下から上に読むことは可能ですか?
logging - nxlog を使用して Windows イベント ログを logstash に転送する
中央ログ サーバーをセットアップしようとしています。nxlog を使用して、elasticsearch の logstash と kibana を実行している ubuntu サーバーにウィンドウのセキュリティ イベントを送信していますが、nxlog が出力するログ ファイルは正しく見えません。私は Windows 8 を使用しており (まもなく 10 にアップデートされる可能性があります)、データを解析するために何をする必要があるのか疑問に思っています。grok を試しましたが、一部のフィールドが空白で、ログに 2 つの日付/時刻もあります。
*注 Google で検索し、他の人の提案を試してみましたが、ログは常に同じ結果になります。JSONではなくXMLとしてエクスポートしようとしても。
nxlog.conf
logstash.conf
logstash で受け取った json
json - IIS で NXLog を使用し、json を出力する
nxlog を使用して IIS ファイルを oarse し、JSON 出力を作成して、後で logstash にプッシュできるようにしようとしています。
ただし、取得するのはファイル内の生データだけであり、期待するように導かれたフォーマットされた出力ではありません。
これは私の設定ファイルです
そして私の出力(jsonではありません)
私は近いと思いますが、何が欠けていますか?
windows - NXLog と古い Windows イベント
古い Windows イベントを Syslog (ELK) に送信するように NXLog を構成することは可能ですか?
したがって、マシンがオフラインの場合 (何らかの理由でネットワークが切断された場合)、オフライン モードで何が起こっているかを知りたいと思います。誰かが私のマシンなどを攻撃する可能性があり、Syslog ですべてのログ イベントを取得したいと考えています。
何か助けはありますか?
windows - マッピングを取得できません パターンに一致するインデックスがありますか?
このチュートリアルに従って、マシンにすべてインストールしました。すべてをインストールしたマシンは Windows Server 2008 で、Windows 7 コンピューターからリモート接続しています。
https://www.ulyaoth.net/resources/tutorial-install-logstash-and-kibana-on-a-windows-server.34/
私が収集できる限り、elasticsearch に送信される情報はまだありません。nxlog/logstash の設定の問題なのか、ネットワーク設定の問題なのか、よくわかりません。適切なポートはすべて開いています。誰かがこの問題のトラブルシューティングを手伝ってくれますか? 他に何か必要な場合はお知らせください。ありがとう!
Elasticsearch が localhost:9200 で実行されているかどうかを確認すると、次のようになります。
これが私の logstash.conf および nxlog.conf ファイルです。
nxlog.conf
logstash.conf
windows - nxlog によって作成されたファイルをローテーションする
Windows Server 2012 R2 で nxlog-ce を使用しています。
nxlog は 2 つの txt ファイルを出力しています。
これら 2 つのファイルを 1 時間ごとにローテーションしたいと思います。アクティブなログを同じ名前 logfileA.txt logfileB.txt に維持し、新しいローテーション ファイルを作成して logfileA.txt.2 logfileB.txt.2 にしたい
各ログ logfileA.txt と logfileA.txt.2 に 2 つのファイルが必要なだけですが、logfileA.txt.3 は必要ありません。
これが私の現在のnxlog.configの重要な部分です
この構成では、nxlog サービスが開始されるとすぐに logfileA.txt.1 と logfileB.txt.1 が作成されますが、システムはログをローテーションしません。logfileA.txt.2 と logfileB.txt.2 は作成されません。
nxlog を使用してログ ローテーションを設定する方法を説明しているリソースを見つけるのに苦労しています。
どんな助けでも大歓迎です。ありがとうございました!