NXLog 传送 Windows 事件和 SeverityValue

Posted

技术标签:

【中文标题】NXLog 传送 Windows 事件和 SeverityValue【英文标题】:NXLog shipping Windows Events and SeverityValue 【发布时间】:2016-05-12 22:58:55 【问题描述】:

我有 NXLog 将 windows 事件日志发送到我的 logstash 服务器。但是,我发现 Windows 事件日志中的原始严重级别被替换为“SeverityValue”和“Severity”。

什么是映射?如果 Level 是 4(信息)、3(警告)、2(错误)和 1(严重),那么 NXLog 输出会发给我什么?

NXLog 为什么要这样做?

【问题讨论】:

【参考方案1】:

我在文档中找不到答案,但是,源代码有。去这里:https://github.com/lamby/pkg-nxlog-ce/blob/master/src/common/error_debug.h#L16

我们看到日志级别的设置位置。

typedef enum nx_loglevel_t NX_LOGLEVEL_DEBUG = 1, NX_LOGLEVEL_INFO, NX_LOGLEVEL_WARNING, NX_LOGLEVEL_ERROR, NX_LOGLEVEL_CRITICAL, nx_loglevel_t;

NXLog 正在有效地尝试对所有日志错误进行基线化,以便无论来源如何,它们都具有可比性。

【讨论】:

以上是关于NXLog 传送 Windows 事件和 SeverityValue的主要内容,如果未能解决你的问题,请参考以下文章

NXLog 和旧的 Windows 事件

nxlog.conf 过滤 Windows 事件日志问题

ini 使用nxlog和JSON传输将Windows事件日志信息记录到Logstash

NXLog 和长消息

将 Azure 日志重定向到特定的日志服务

通过 filebeats 或 nxlog 等日志收集器读取 XEL(SQL Server 扩展事件文件)