-
文档编号:
Nxlog
日志采集配置手册
201
7
年
3
月
10
日
文档控制
作
者
:
审
核
:
标准化
:
读
者:
版本控制
版本
1.0
提交日期
2017
< br>年
3
月
10
日
相关组织和人员
版本描述
创建文档
1.
Nxlog
安装
1.1
Windows
操作系统安装
软件版本:
支持操作系统:
winxp-win2012
安装步骤
:
双击安装包,一键安装
安装目录路径
:
?
64
位操作系统:
C:Program Files (x86)nxlog
?
32
位操作系统
C:Program Files nxlog
配置文件路径
:
C:Program Files (x86)
#
此文件非常重要,
基本所有操作都在
此文件进行
Nxlog
日志文件路径:
C:Program Files (x86)
#
此文件用来排查问题,确认
nxlog
运
行是否正常
注意:
如果操作系统是
32
位的,
则
nxlog
安装路径默认为
C:Program Filesnxlog
,
此时需要
修改配置文件:
否则
nxlog
服务无法启动。
1.2
Linux/Centos<
/p>
操作系统安装
1.3
AIX
2.
N<
/p>
xlog
配置
Nxlog
配置分为输入(
Input
)
、输出(
Output
)
、路径(
Route
)
;
输入为需要采集的数据源;
输出为日志需要发往的目的地,比如文件、数据库、日志服务器,在我们的环境中一般
为探针地址。
2.1
Windows
操作系统
2.1.1
Windows
操作系统日志采集
Module
xm_syslog
#
收集事件日志,所有的事件日志默认都被收集
in>
#
如果包含多个输入,名称可以修改
,如
in1
、
in2
< br>等
Module
im_msvistalog
#
For windows 2003 and earlier use the following:
#
如果是
w
in2003
或以前的操作系统,
需要使用下面的
Module
#
Module
im_mseventlog
配置输出
Module
om_udp
#
安装完默认为
om_tcp
,需要修改成
om_udp
Host
10.16.106.33
#
探针地址
Port
514
Path
in => out
#
源输入对应输出
2.1.2
Windows
下文本文件日志采集
文本文件如中间件日志(
apache
、
tomcat
、
IIS
等)
。
注:此处为一行代表一条日志
修改配置文件输入即可:
SavePos
false
#
记录读取位置,默认为
True
Readfromlast false
#
从最后一行开始读,默认为
True
Module
im_file
File
#
文件路径
2.1.3
使用通配符
文件读取支持通配符,<
/p>
如果目录下有多个文件,
则可以使用通配符,
使用通配符的时候注意
转义,如:
‘C:
t
est
*.log’
‘C:
test
*.log’
若要使用双引号,则应为:
“C:
test
*.log”
此功能其它操作系统同样适用,不再赘述;
2.1.4
Windows
下
CSV
格式日志采集
Module xm_csv
Fields $$id,
$$name, $$number
#
文件包含的所有字段名
#FieldTypes integer, string, integer
Delimiter ,
-
-
-
-
-
-
-
-
-
上一篇:papyrus的log分析
下一篇:log4net使用手册