Мне интересно, каковы плюсы и минусы использования Redis в качестве брокера в инфраструктуре? На данный момент все мои агенты отправляют на центральный сервер NXLog, который проксирует запросы в logstash --> ES. Что я получу, используя сервер...

Я хочу читать журналы MSSQL из файла журнала. Написал код NXLOG следующим образом: <Input sql-logs> Module im_file File 'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log\ERRORLOG*' ReadFromLast TRUE...

Прежде всего спасибо за любой совет и ваше время. Недавно я настроил стек Elk для компании, в которой только начал работать. (Это мой первый опыт использования Logstash и Nxlog.) Что я хотел бы сделать, так это отправить журналы IIS и журналы...

Я пытаюсь отправить журнал Windows в LogStash, но получаю сообщение об ошибке: Использование nxlog отправлять журналы в logstash из Windows с помощью om_ssl Я пытался изменить свой nxlog.conf, как в посте, но безуспешно. Я не знаю, где...

Я пытаюсь преобразовать пользовательский файл журнала в JSON с помощью синтаксического анализатора nxLog to_json(), чтобы затем отправить их в свой экземпляр ElasticSearch. Я собираюсь разделить их на три отдельных поля: дату, индикатор типа журнала...

Я пытаюсь передать только журналы приложений уровня предупреждений/ошибок/критического уровня через NXLog в свой стек ELK. Когда у меня есть эта конфигурация <Input EventLog_In> Module im_msvistalog # this kinda works for me,...

Я пытаюсь получить определенные журналы событий Windows с помощью nxlog и отображать их в сером журнале. Он извлекает журналы просто отлично, однако моя проблема в том, что: даже с запросом он по-прежнему извлекает много данных, которые не указаны в...

Я включил режим отладки на DNS-сервере Windows, а файл журнала находится по адресу c:\logs\dns.log. <181>Jan 2 11:41:40 DC-SE-01 MSWinEventLog 1 N/A 1011398786 Tue Jan 2 11:41:40 2018 N/A N/A...

Я пытаюсь настроить NXlog для работы с AlienVault на основе руководства здесь Я установил пользовательский файл конфигурации из AlienVault и изменил только IP-адрес назначения. Когда я сделал это, я не смог запустить службу NXlog. Затем я...