NXLog 和旧的 Windows 事件

Posted

技术标签:

【中文标题】NXLog 和旧的 Windows 事件【英文标题】:NXLog and old Windows events 【发布时间】:2015-09-16 06:11:53 【问题描述】:

是否可以将 NXLog 配置为发送旧的 Windows 事件所以 Syslog (ELK)?

所以,如果我的机器离线(任何原因失去网络)我想知道离线模式下发生了什么。也许有人攻击了我的机器,或者其他什么,我想在 Syslog 中获取所有日志事件。

有什么帮助吗?

【问题讨论】:

【参考方案1】:

NXLog 具有流量控制功能,这将防止网络出现故障时的消息丢失(除非您使用 UDP)。还有用于非服务模式的 nxlog-processor。

【讨论】:

感谢您的回复。你有 nxlog conf 文件的例子吗?

以上是关于NXLog 和旧的 Windows 事件的主要内容,如果未能解决你的问题,请参考以下文章

nxlog.conf 过滤 Windows 事件日志问题

NXLog Windows 事件和源

ini 使用nxlog和JSON传输将Windows事件日志信息记录到Logstash

新的 TFileOpenDialog 和旧的 TOpenDialog 有啥区别?

NXLog 和长消息

scikitkearn 标签编码器和旧的分类编码器有啥区别?