4. NXLog 使用教學(Windows)

要在Graylog系統中完成資料收集工作,用戶端必須啟用NXLog服務。

用戶端裝置請至NXLog Community Edition下載與其作業系統版本相符的套件。

1. 安裝NXLog:

請啟動nxlog-ce-2.11.2190.msi檔案,並依照以下步驟操作。

epower-graylog-win10install-1.png

epower-graylog-win10install-2.png

epower-graylog-win10install-3.png

epower-graylog-win10install-4.png

epower-graylog-win10install-5.png

epower-graylog-win10install-6.png

2. 修改nxlog.conf檔案內容:

請依照 c:\Program Files (x86)\nxlog\conf 路徑找到nxlog.conf檔案並開啟。

開啟檔案後請依據需求複製框線內文字並覆蓋於原檔案指定位置上。

※建議使用notepad++執行此檔案,也建議選用當前最新版本!※

 

<Extension _syslog>
        Module xm_syslog
</Extension>

 

<Input in>
        # Vista (含)以後的作業系統請使用 im_msvistalog
        Module im_msvistalog

 

        # 2003 (含)以前的作業系統請使用 im_mseventlog
        # Module im_mseventlog
</Input>

 

<Output out>
        Module om_udp
        Host (此處請填上Graylog主機IP)
        Port 514
        Exec to_syslog_snare();
</Output>

 

<Route 1>
        Path in => out
</Route>

<Extension _syslog>
        Module xm_gelf
</Extension>

 

<Input in>
        # Vista (含)以後的作業系統請使用 im_msvistalog
        Module im_msvistalog

 

        # 2003 (含)以前的作業系統請使用 im_mseventlog
        # Module im_mseventlog
</Input>

 

<Output out>
        Module om_udp
        Host (此處請填上Graylog主機IP)
        Port 12201
        OutputType GELF
</Output>

 

<Route 1>
        Path in => out
</Route>

epower-graylog-win10conf.png

3. 啟用NXLog服務:

epower-graylog-service-3.png

epower-graylog-service-4.png

完成後可再回到Graylog後台頁面查看收集到的資訊。

Revision #38
Created 26 October 2021 00:41:46 by Epower
Updated 26 November 2021 07:24:11 by Epower