NXLog TCP模块不工作

Question

我试图使用NXLog将日志从一台计算机上的文件转发到另一台计算机上的文件。我是NXLog新手，但在查阅了文档之后，我觉得我现在对它有了很好的处理。下面是我的配置文件，首先是“从”计算机，然后是“到”计算机。然而，这似乎不起作用。

我认为问题在于以下其中一项或多项：

NXLog配置文件ec2 box ip/端口安装网络设置--我在这里所做的工作：

“从”计算机NXLog配置文件：

define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log

<Extension _syslog>
    Module xm_syslog
</Extension>

<Input file>
    Module      im_file
    File        "C:\Logs\AllLogItems.txt"
    InputType   LineBased
</Input>

<Output tcp>
    Module      om_tcp
    Host        52.91.47.52
    Port        3389
    OutputType  LineBased
</Output>

<Route 1>
    Path        file => tcp
</Route>

"To“计算机NXLog配置文件：

define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log

<Extension _syslog>
    Module       xm_syslog
</Extension>

<Input in>
    Module       im_tcp
    InputType    LineBased
</Input>

<Output out>
    Module       om_file
    File         "C:\Users\Administrator\logs\\nxlog_test.txt"
    CreateDir    FALSE
    Truncate     FALSE
    OutputType   LineBased
</Output>

<Route 1>
    Path        in => out
</Route>

对于" to“计算机，根据文档，如果未指定主机，则默认为localhost。

当我在"from“计算机上启动NXLog服务时，日志如下所示：

2016-01-21 19:37:05 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:37:05 INFO connecting to 52.91.47.52:3389

然后，当我运行将写入日志的应用程序(这将导致nxlog作出反应)时，nxlog日志如下所示：

2016-01-21 19:37:05 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:37:05 INFO connecting to 52.91.47.52:3389
2016-01-21 19:40:25 INFO reconnecting in 1 seconds
2016-01-21 19:40:26 INFO connecting to 52.91.47.52:3389

当我在" to“计算机上启动NXLog时，似乎一切都很好，因为nxlog日志文件如下所示：

2016-01-22 01:05:04 INFO nxlog-ce-2.9.1504 started

现在，"to“计算机是一个AWS ec2窗口框。我在nxlog (3389)中使用的端口是分配给实例的RDP端口：

我的想法是，即使nxlog日志没有显示错误，这个端口也会导致可能正在使用的问题。因此，我尝试打开更多tcp端口(5000-5010)，如图所示。但是，当我在nxlog配置文件中尝试这些端口(5000-5010)时，我得到了以下错误：

2016-01-21 19:50:32 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:50:32 INFO connecting to 52.91.47.52:5005
2016-01-21 19:50:53 INFO reconnecting in 1 seconds
2016-01-21 19:50:53 ERROR couldn't connect to tcp socket on 52.91.47.52:5005; A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

我有点预料到这一点，因为当我访问像yougetsignal.com这样的站点时，它仍然说端口500-5010是关闭的。所以这可能是个问题。

我已经尝试调试这几天了，并且已经没有选项了。谢谢你的帮助。

Answer 1

对于" to“计算机，根据文档，如果未指定主机，则默认为localhost。

是的，但是localhost (通常是127.0.0.1)不能从外部访问，所以您需要让它监听一个可访问的地址。您的im_tcp输入实例需要如下：

Host 0.0.0.0

您还应该指定那里的端口。