此方案客戶端為windows_nxlog，服務端為fluentd->es，kibana進行查看

我這里都為單點，未做集群，服務端使用docker來搭建服務

一、docker安裝好es,kibana。

這個網上有很多教程。為了安全起見，記得增加驗證和數據本地持久化。

二、安裝fluentd

docker鏡像最好選擇bitnami/fluentd。官方的fluentd默認不帶es插件

為了方便更改配置，我們把配置做本地存儲。

# mkdir -p /data/fluentd_data; vi /data/fluentd_data/fluentd.conf

參考配置如下：

<source>@type tcpformat jsonbind 0.0.0.0port 5140tag windowslog </source><match windowslog>@type elasticsearch@log_level infotype_name _docinclude_tag_key truehosts http://elastic:xxxxx@1.2.3.4:9200logstash_format truelogstash_prefix winlogcompression_level best_compression<buffer>@type filepath /tmp/winlog.bufferflush_mode intervalretry_type exponential

總結

以上是生活随笔為你收集整理的nxlog收集windows事件方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。