Windows安装syslog日志客户端
作用:通过syslog协议记录传输 Windows的日志到日志审计服务器。
-
下载nxlog。
下载地址: (https://nxlog.co/products/all/download)
-
安装下载完成的nxlog-ce.msi点击Next(以下以nxlog-ce-2.11.2190.msi版本安装为例)。
-
选择默认安装位置。
4. 点击Install选择安装。
5. 点击Finish完成安装。
6. 修改配置文件(选择安装位置下conf文件下)
7. 使用文档编辑工具打开nxlog.conf修改配置。
<Input in>
Module im_msvistalog
</Input>
# Converting events to Snare format and sending them out over TCP syslog
<Output out>
Module om_udp //注释:使用udp协议
Host 192.168.1.12 //注释:日志审计服务器IP地址
Port 514 //注释:使用端口号
Exec to_syslog_snare();
</Output>
#
# Connect input 'in' to output 'out'
<Route 1>
Path in => out
</Route>
Windows安装syslog日志客户端
作用:通过syslog协议记录传输 Windows的日志到日志审计服务器。
-
下载nxlog。
下载地址: (https://nxlog.co/products/all/download)
-
安装下载完成的nxlog-ce.msi点击Next(以下以nxlog-ce-2.11.2190.msi版本安装为例)。
-
选择默认安装位置。
4. 点击Install选择安装。
5. 点击Finish完成安装。
6. 修改配置文件(选择安装位置下conf文件下)
7. 使用文档编辑工具打开nxlog.conf修改配置。
<Input in>
Module im_msvistalog
</Input>
# Converting events to Snare format and sending them out over TCP syslog
<Output out>
Module om_udp //注释:使用udp协议
Host 192.168.1.12 //注释:日志审计服务器IP地址
Port 514 //注释:使用端口号
Exec to_syslog_snare();
</Output>
#
# Connect input 'in' to output 'out'
<Route 1>
Path in => out
</Route>