Skip to main content

10. 設定 Windows Log 紀錄收集

要在 LibreNMS 系統中完成資料收集工作,用戶端必須啟用NXLog服務。
用戶端裝置請至 NXLog Community Edition下載與其作業系統版本相符的套件。

1. 安裝NXLog:
請啟動nxlog-ce-2.11.2190.msi檔案,並依照以下步驟操作。

  • 點擊Next。

epower-graylog-win10install-1.png

  • 勾選I accept the terms in the License Agreement➔點擊Next。

epower-graylog-win10install-2.png

  • 確認安裝位置後點擊Next。

epower-graylog-win10install-3.png

  • 點擊Install。

epower-graylog-win10install-4.png

  • 點擊 是。

epower-graylog-win10install-5.png

  • 點擊Finish

epower-graylog-win10install-6.png

2. 修改nxlog.conf檔案內容:
請依照 c:\Program Files (x86)\nxlog\conf 路徑找到nxlog.conf檔案並開啟。
開啟檔案後請依據需求複製框線內文字並覆蓋於原檔案指定位置上。
※建議使用notepad++執行此檔案,也建議選用當前最新版本!※

  • Windows至Syslog:

<Extension _syslog>
        Module xm_syslog
</Extension>

 

<Input in>
        # Vista (含)以後的作業系統請使用 im_msvistalog
        Module im_msvistalog

 

        # 2003 (含)以前的作業系統請使用 im_mseventlog
        # Module im_mseventlog
</Input>

 

<Output out>
        Module om_udp
        Host (此處請填上LibreNMS主機IP)
        Port 514
        Exec to_syslog_snare();
</Output>

 

<Route 1>
        Path in => out
</Route>

 

epower-graylog-win10conf.png

3. 啟用NXLog服務:

  • 以上步驟完成後請找到"服務"並開啟。

epower-graylog-service-3.png

  • 找出nxlog後點擊右鍵,選擇啟動或重新啟動。

epower-graylog-service-4.png

完成後可再回到LibreNMS後台頁面查看收集到的資訊。

Epower NMS8-15.png

No Comments
Back to top