10. 設定 Windows Log 紀錄收集

要在 LibreNMS 系統中完成資料收集工作,用戶端必須啟用NXLog服務。
用戶端裝置請至 NXLog Community Edition下載與其作業系統版本相符的套件。

1. 安裝NXLog:
請啟動nxlog-ce-2.11.2190.msi檔案,並依照以下步驟操作。

epower-graylog-win10install-1.png

epower-graylog-win10install-2.png

epower-graylog-win10install-3.png

epower-graylog-win10install-4.png

epower-graylog-win10install-5.png

epower-graylog-win10install-6.png

2. 修改nxlog.conf檔案內容:
請依照 c:\Program Files (x86)\nxlog\conf 路徑找到nxlog.conf檔案並開啟。
開啟檔案後請依據需求複製框線內文字並覆蓋於原檔案指定位置上。
※建議使用notepad++執行此檔案,也建議選用當前最新版本!※

<Extension _syslog>
        Module xm_syslog
</Extension>

 

<Input in>
        # Vista (含)以後的作業系統請使用 im_msvistalog
        Module im_msvistalog

 

        # 2003 (含)以前的作業系統請使用 im_mseventlog
        # Module im_mseventlog
</Input>

 

<Output out>
        Module om_udp
        Host (此處請填上LibreNMS主機IP)
        Port 514
        Exec to_syslog_snare();
</Output>

 

<Route 1>
        Path in => out
</Route>

 

epower-graylog-win10conf.png

3. 啟用NXLog服務:

epower-graylog-service-3.png

epower-graylog-service-4.png

完成後可再回到LibreNMS後台頁面查看收集到的資訊。

Epower NMS8-15.png

Revision #11
Created 26 November 2021 07:01:50 by Epower
Updated 31 August 2022 02:58:24 by Epower