2
ответа
Как переслать журнал Windows с помощью Nxlog на сервер rsyslog (Linux)?
Я использую nxlog версии 3.0 на WinServ2012 R2 Standard я могу пересылать журналы событий в Eventviewer -> Windows logs -> application, system, security. Но я не могу переслать другой журнал, то есть ...
вопрос задан: 24 November 2017 10:28
2
ответа
Направление Заявления и Сервисных Журналов с помощью nxlog
Используя nxlog him_mseventlog' модуль я могу передать весь Windows Logs (Приложение, безопасность, Система...) журналы к удаленному серверу системного журнала. Но я не могу передать подарок eventlogs под '...
вопрос задан: 9 July 2015 09:53
2
ответа
Передача журнала приложения JSON к удаленному LogStash через NXLog в Windows
Я пытался передать журналы из приложения Windows, которые уже отформатированы в JSON к logstash через NXlog. Когда у меня есть NXLOG, отправляют файл Logstash, я уничтожен с ошибками в...
вопрос задан: 26 April 2015 03:45
1
ответ
Конфигурация NXLog TLS
Я пытаюсь отправить журналы с помощью nxlog, установленного на сервере Windows, на сервер Graylog с использованием TLS. Я создал самоподписанный сертификат. У меня такой вопрос: если я установлю для параметра AllowUntrusted значение True в ...
вопрос задан: 19 November 2018 11:28
1
ответ
Разрешения файлов Linux запрещены для файлов журнала
Я установил nxlog, чтобы отправлять свои регистрируется на сервере серого журнала. Он работает нормально, но мне отказано в разрешении на журналы моего HIDS Ossec. Мой процесс nxlog (запускаемый коллектором-sidecar) запускается от имени root: ...
вопрос задан: 20 March 2018 17:32
1
ответ
nxlog не может подключиться и никогда не пытается повторить попытку
У меня проблема с nxlog, при попытке подключиться по сети. Похоже, это связано с неправильно настроенной сетью (это на виртуальной машине, в Vagrant) Сообщение об ошибке: ERROR could ...
вопрос задан: 25 September 2017 18:19
1
ответ
nxlog получить журналы из журналов приложений и служб
У меня проблемы с получением данных журнала событий, расположенных в журналах приложений и служб . Я поместил запрос в файл конфигурации nxlog, который получает журналы ошибок, предупреждений и критических сообщений из ...
вопрос задан: 9 August 2017 13:17
1
ответ
Logstash создает множество TCP-соединений для отдельных хостов
Logstash: 5.3.0
nxlog: nxlog-ce-2.9.1716 Проверка nestat У меня около 300 установленных соединений, хотя у меня всего около 50 хостов. У меня около 40 подключений к некоторым хостам, когда я клиент ...
вопрос задан: 7 July 2017 18:12
1
ответ
Logstash Filter Conditional Not Applied
I ' У меня есть nxlog на моих серверах Windows, отправляющих журналы в Logstash (в формате JSON). Я хочу клонировать события безопасности в SIEM, поэтому я добавил логику для отслеживания определенных идентификаторов событий Windows: Даже…
вопрос задан: 7 March 2017 20:47
1
ответ
Сопоставьте SourceName, установленный в nxlog в syslog-ng
Это меня немного сводит с ума. Как направить сообщение от nxlog, полученное syslog-ng, на основе имени программы? Это должно быть понятно, но работает некорректно. Сообщения такие ...
вопрос задан: 31 January 2017 16:34
1
ответ
NxLog's 'и' Logic
В настоящее время у меня есть NxLog, работающий на различных контроллерах домена, извлекающий события входа / выхода. Выполнить, если $ TargetUserName = ~ / (\ S + \ $ | user1 | user2 | user3 | user4) / drop (); \ else if ($ EventID == 4624 или ...
вопрос задан: 17 January 2017 19:21
1
ответ
Nxlog - Сбор данных из таблицы SQL
Требуется собрать информацию журнала, записываемую в таблицу сервера MSSQL, и направить ее в Graylog с помощью nxlog или аналогичного средства. Я вижу много информации о проверке журналов с помощью nxlog, но ничего ...
вопрос задан: 27 May 2016 09:48
1
ответ
Запланированный вывод команды канала Nxlog
Я пытаюсь прочитать вывод последней команды в Nxlog. Я хотел бы запускать последний в файле utmp через равные промежутки времени. Другими словами, я хочу запланировать выполнение команды оболочки с указанием времени ...
вопрос задан: 10 February 2016 15:02
1
ответ
Модуль TCP NXLog не работает
Я пытаюсь использовать NXLog для пересылки журналов из файла на одном компьютере в файл на другом компьютере. Я новичок в NXLog, но чувствую, что теперь хорошо разбираюсь в нем после ознакомления с документацией. ...
вопрос задан: 22 January 2016 05:03
1
ответ
NxLog удалить файл после обработки
Я хотел бы удалить файл журнала после обработки, что я сделал: Модуль xm_multiline Exec, если $ raw_event = ~ / ^ \ s * $ / drop (); HeaderLine / Debut du job / ...
вопрос задан: 16 December 2015 19:02
1
ответ
Передача Журналов приложения с помощью nxlog
Я хочу проанализировать поле Request URL в сообщении журналов событий приложения nxlog к kibana, но я не могу проанализировать его как отдельное поле. Предложите, что сделать в нем.
вопрос задан: 17 September 2015 01:52
1
ответ
Используйте nxlog, чтобы проанализировать sophos текстовый файл и отправить к серверу системного журнала
У меня есть Windows Server 2012 r2 машина с sophos. Каждый день существует сканирование от sophos, и информация добавляется к журналу "sav.txt". Выходной пример (Некоторая информация изменилась): 20150710...
вопрос задан: 16 July 2015 23:57
1
ответ
Проблемы с помощью SSL вводятся с NXLog
TL; сводка DR: NXLog не загрузит мой сертификат - почему? Я настроил сервер CE NXlog для действия как зашифрованный entrypoint для сервера Graylog. После создания самоподписанного сертификата и добавления его к...
вопрос задан: 10 July 2015 09:54
1
ответ
NXLog, не могущий считать полный .csv файл
Я пытаюсь разработать, почему NXLog не может читать, полная .csf ведьма файла имеет то же имя, но редактируется каждые 12 часов окнами для экспорта. файл conf NXLog: #define БАЗИРУЮТСЯ C:\Program Files\nxlog...
вопрос задан: 2 July 2015 22:42
1
ответ
Как я могу собрать события Active Directory Domain Service и события DNS с Nxlog?
Моя проблема, я не могу собрать события ADDS или DNS с Nxlog и отправить их на сервер ЛОСЯ. В конфигурации Nxlog для DC и сервера DNS у меня есть следующий Запрос <QueryList> \<Запрос...
вопрос задан: 17 June 2015 23:59
1
ответ
Грузоотправитель NXLOG и Logstash предупреждают к NAGIOS
я смотрю решение, как поставить выбранный журнал с помощью nxlog грузоотправителя для logstash и отправить остерегающийся nagios. существует, многие регистрируют шаблон в том файле, я хочу контролировать этот тип журнала как ниже:...
вопрос задан: 5 March 2015 05:55
1
ответ
Как использовать om_exec с nxlog в Windows
Я пытаюсь использовать nxlog, чтобы считать и проанализировать Windows Server 2008 r2 входа в систему IIS. Поскольку у меня есть конкретные требования для этих журналов, я хотел бы использовать om_exec для отправки записей в журнале в...
вопрос задан: 14 January 2015 20:16
1
ответ
Как включать идентификатор сервера в вывод nxlog и сослаться на него в logstash
Если у меня есть nxlog, работающий на нескольких серверах IIS (скажите что web1, web2, web3, web4). Как я могу добавить идентификатор к выводу nxlog, который отправляется в logstash. Затем в logstash я хочу создать...
вопрос задан: 14 August 2014 20:22
1
ответ
Вход мультилинии Nxlog к 1 сообщению системного журнала
Я использую nxlog для конца пользовательского файла журнала на одном из моих серверов Windows. Каждая запись в текстовом файле выглядит подобной этому. ============================================================================...
вопрос задан: 3 June 2014 21:27
1
ответ
Windows Forward Events Missing User Data и описание
Мне установили События Подписки, чтобы передать Терминалу 2008 Windows Server журналы Services/LocalSessionManager/Operational разделу Forward Events 2008 сервера другого окна. Событие Подписки...
вопрос задан: 21 May 2014 21:37
1
ответ
IIS регистрируется к Logstash с nxlog
Я пытаюсь присоединиться, date+time поля от IIS входят в поле EventTime для logstash пищеварения. Это - мой nxlog.conf файл: <Вход iis1> #drop строки комментария, присоединитесь к date+time...
вопрос задан: 11 January 2014 10:21