nxlog配置帮助

Nxlog默认配置文件位置在:C:\Program Files (x86)\nxlog

配置文件中有3个关键设置,分别是:input(日志输入端)、output(日志输出端)、route(绑定某输入到具体某输出)

Path	INPUT1[, INPUT2...] => [PROCESSOR1 [=> PROCESSOR2...] =>] OUTPUT1[, OUTPUT2...]

windows的syslog日志发送到多台机器作为示例:

#define ROOT C:\Program Files\nxlog
define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log

<Extension _syslog>
    Module      xm_syslog
</Extension>

<Input in>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>

<Output out1>
    Module      om_udp
    Host        192.168.1.110
    Port        514
    Exec        to_syslog_snare();
</Output>

<Output out2>
    Module      om_udp
    Host        192.168.1.114
    Port        514
    Exec        to_syslog_snare();
</Output>

<Route 1>
    Path        in => out1,out2
</Route>

配置文件修改完毕后,重启服务即可

您可以选择一种方式赞助本站