У меня есть набор журналов, в которых нет фиксированного номера строки. Я пытаюсь получить эти журналы в Elasticsearch через nxlog. ------------------------------------------------------ Timestamp: 2020-03-03 00:05:04Z|User -DEFAULT|Cart...

Я могу получить stacktrace [исключения] из rsyslog (v-8.13.0) на общий сервер nxlog, который отправляет журналы на сервер papertrail. Но сервер nxlog игнорирует эти многострочные журналы для бумажного следа. Я знаю, что в nxlog есть модуль...

Я искал варианты доставки журналов из Windows, у меня уже настроен logstash, и в настоящее время я отправляю журналы с серверов Linux (CentOS) в свой стек ELK, используя logstash-forwarder и шифрование ssl. По соображениям соответствия шифрование...

Я использую ElasticSearch / Logstash / Kibana для централизации своих журналов. На серверах я запускаю NXlog для отправки журналов событий. Он работал нормально в течение нескольких дней, но при устранении неполадок перестал получать...

Я использую Nxlog для пересылки журналов Windows Server в LogStash и пытаюсь удалить из LogStash сообщения, которые не равны заданному идентификатору события Windows. Каков правильный синтаксис для этого? Вот что я пробовал: if [type] ==...

nxlog.conf Приведенная выше ссылка ведет на копию моего файла nxlog.conf. Я не смог найти никакой документации о том, как использовать несколько блоков в блоке списка запросов, но, основываясь на имени, я предположил, что смогу это сделать. Мой...

Я запускаю стек ELK и передаю ему все свои журналы Windows из nxlog, и у меня проблема именно с журналами IIS. В nxlog я запускаю это в файле nxlog.conf <Extension w3c> Module xm_csv Fields $date, $time, $s-ip, $cs-method,...

У меня есть следующая структура папок: -job-folders -1 -log.txt -2 -log.txt -3 -log.txt Я хочу смотреть log.txt во всех вышеуказанных папках с заданиями. В настоящее время я использую: <Input...

У нас есть установка, в которой программа регистрируется в файле .Json в формате, соответствующем спецификации GELF. В настоящее время это отправляется на сервер Graylog2 с использованием HTTP. Это работает, но из-за природы HTTP возникает...

Я хочу загружать события только из «марионеточного» источника, которым является «Журналы Windows\Приложение». Думаю, мне нужно изменить строку <Select Path = 'Application'> * </Select> Как отфильтровать исходную «марионетку» в...

Это тесно связано с Использование nxlog для отправки журналов в logstash из Windows с помощью om_ssl Использование SSL для доставки из NXlog в Logstash У меня есть рабочая конфигурация NXlog и Logstash, как описано в приведенных выше...