- 综合排序
- 最热优先
- 最新优先
- 来自专栏WalkingCloud
GrayLog+nxlog采集邮箱登录日志csv文件并实现邮箱异地登录钉钉机器人告警
并配置读取csv文件 yum localinstall nxlog-ce-2.11.2190-1_rhel7.x86_64.rpm cp /etc/nxlog.conf /etc/nxlog.conf_bak echo > /etc/nxlog.conf vi /etc/nxlog.conf 修改为如下内容 ## This is a sample configuration file. ######################################## User nxlog Group nxlog LogFile /var/log/nxlog/nxlog.log LogLevel 服务 cd /home/ mkdir nxlog chown -R nxlog:nxlog nxlog/ cd nxlog rz上传邮件登录日志的csv文件 chown -R nxlog:nxlog login.csv systemctl enable nxlog 如果有报错排查nxlog的运行日志 tail -f /var/log/nxlog/nxlog.log 说明:只有csv文件发生变化时才会产生日志 2、GrayLog
1.1K10编辑于 2022-12-06 - 来自专栏WalkingCloud
使用EVE-NG模拟山石网科防火墙syslog日志接入GrayLog4.1
具体原理(Nxlog也安装GrayLogServer这台服务器上) (图片可点击放大查看) rpm -ivh nxlog-ce-2.11.2190-1_rhel7.x86_64.rpm 会提示缺少依赖包 yum localinstall nxlog-ce-2.11.2190-1_rhel7.x86_64.rpm (图片可点击放大查看) 1、前端网络设备先发到nxlog的1513端口,nxlog开放 UDP 1513用于接收 2、nxlog配置文件修改,进行编码转换,转换成UTF-8编码 3、再发送GrayLog的UDP 1514端口 cp /etc/nxlog.conf /etc/nxlog.conf_bak vim /etc/nxlog.conf 配置文件中主要段如下 <Extension _syslog> Module xm_syslog </Extension> <Extension restart chkconfig --list | grep nxlog (图片可点击放大查看) 验证效果 若有遇到这种情况时可以采用这种nxlog转换编码的方案 (图片可点击放大查看) 四
3.2K21发布于 2021-09-24 - 来自专栏WalkingCloud
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1 一、场景如下 AppServer业务服务器上的应用日志需要接入到GrayLog,进行字段分析及业务日志异常告警 yum localinstall nxlog-ce*.rpm 3、修改nxlog配置文件 vim /etc/nxlog/nxlog.conf (图片点击放大查看) (图片点击放大查看) 修改如下几处 systemctl start nxlog systemctl status nxlog (图片点击放大查看) 排错命令 journalctl -xe -u nxlog tail -f /var/ log/nxlog/nxlog.log 4、GrayLog配置日志接入 json日志解析,可以获取到日志的实际路径文件名字段 (图片点击放大查看) (图片点击放大查看) 步骤省略,最后的效果 ( 图片点击放大查看) Tips 1、nxlog与graylog能使用GELF格式对接 https://docs.nxlog.co/userguide/integrate/graylog.html 2、Graylog
72420编辑于 2023-09-06 - 来自专栏WalkingCloud
借助chatgpt解决GrayLog下使用rsync+nxlog采集日志时出现大量日志重复读取的问题
借助chatgpt解决GrayLog下使用rsync+nxlog采集日志时出现大量日志重复读取的问题 一、场景 《业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1 》 之前有做一定的优化 参考此篇:《使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1【优化篇】》 进行了rsync同步脚本的优化,优化内容如下 1、只同步源服务器上当天的日志文件 例如,当 rsync 同步过程中文件被替换为新的文件时,nxlog 可能会将其视为新文件,并从头开始读取。 这如何避免rsync同步时重复读取的这种情况? (图片点击放大查看) 并且日志重复读取的时候,tail -f /var/log/nxlog/nxlog.log发现 nxlog 日志中出现大量 "reopening possibly rotated 这样可以确保文件的 inode 和修改时间保持不变,避免引起 nxlog 重新读取文件。
93360编辑于 2023-09-06 - 来自专栏FreeBuf
老树新芽:Windump与大数据工具结合做流量统计分析
3.4.安装nxlog。 3.5.配置nxlog.conf文件。 nxlog的配置文件存在一种配对关系,定义Input节、Output节、Route节,下面的配置文件只定义了一个Input,Output的路由对应关系,nxlog是模块化的设计,我们在in这个Input 节中,用了im_file这个模块,告诉nxlog去那里读取本地日志文件,我们这定义日志文件放到c:\rlog\下的所有.log文件。 3.6 nxlog服务使用 3.6.1安装服务 nxlog -i 3.6.2停止服务 nxlog -s 3.6.3启动监听 nxlog -f 看一下默认的位置nxlog 文件位置:C:\Program Files (x86)\nxlog\data 正常启动nxlog会显示下面的字样: 2017-08-16 17:02:15 INFO nxlog-ce-2.9.1716started
2.2K60发布于 2018-02-27 - 来自专栏WalkingCloud
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中, 准备条件 1、Sysmon64.exe https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon 2、nxlog安装包 nxlog-ce sysmonconfig-export.xml -accepteula (图片可点击放大查看) 其中sysmonconfig-export.xml 这个配置模板文件从哪获取,懂的都懂 就不展开讨论了 2、安装Nxlog 并修改nxlog.conf (图片可点击放大查看) nxlog.conf配置文件中部分内容如下 <Input sysmon> Module im_msvistalog Query <QueryList eventlog => systemout </Route> <Route udp2> Path sysmon => sysmonout </Route> (图片可点击放大查看) 3、启动nxlog
4.1K20编辑于 2022-03-31 - 来自专栏黑客技术家园
SIEM中心日志节点WEF搭建说明
Eventlog-forwardingPlugin 其他命令 命令行导入自定义订阅日志规则: wecutil cs DomainComputers.xmlwecutil cs DomainControllers.xml Windows 下的 nxlog 转发配置 nxlog [https://nxlog.co/ ] 是用于将windows 日志json 化以后转发到 ES 或者 Logstash 的开源工具。 index => "ad-monitor-%{+YYYY.MM.dd}" user => "name" password => "password" } } Nxlog
1.5K50发布于 2021-04-02 - 来自专栏WalkingCloud
使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1【优化篇】
一、优化项1 在上一篇文章《业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1》中,使用rsync同步业务服务器日志文件有些异常日志文件过大,需要进行屏蔽处理
63720编辑于 2023-06-23 - 来自专栏WalkingCloud
利用Logstash实现GrayLog日志转发到第三方日志平台
在第三方日志平台上确认是否logstash转发过来的日志 (图片点击放大查看) 如上图,第三方日志平台已经成功收到日志 (说明:我这里用GrayLog平台模拟第三方日志平台) 5、Tips 1、有尝试用Nxlog-CE 来实现Input GELF格式转换成Output Syslog https://docs.nxlog.co/ce/current/index.html#xm_gelf 通过测试发现此路不通 原因:CE
1.2K10编辑于 2023-02-23 - 来自专栏FreeBuf
开源SOC的设计与实践
0x03 数据收集与存储 我们尽量从现有的生产环境中,取得对我们来说有用的数据源信息,前期开源工具起动很大的作用,比如,我们用nxlog、filebeat之类的工具在服务上架设数据agent,架设syslog 数据收集: 1.NxLog:Nxlog是支持跨平台的系统级日志收集,我们可以在Windows好部署Nxlog解决特定日志的收集问题。
1.2K40发布于 2018-07-30 - 来自专栏WalkingCloud
Graylog自身内部日志的快速接入方法
Graylog自身内部日志的快速接入方法 有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息,也想推送告警出来 之前有想过一些实现的方法,例如说安装nxlog或者配置rsyslog采集/
68710编辑于 2024-03-21 - 来自专栏sktj
Logstash 实例
image.png image.png image.png 4、ossec日志与处理 image.png image.png image.png 5、windows日志与处理:logstash和nxlog
49630编辑于 2022-05-19 - 来自专栏程序员同行者
使用Filebeat和Logstash集中归档日志
方 案 Filebeat->Logstash->Files Filebeat->Redis->Logstash->Files Nxlog(Rsyslog、Logstash)->Kafka->Flink(
2K20发布于 2018-07-02 - 来自专栏FreeBuf
SOC日志收集实践:企业邮件服务日志收集
因为邮件服务器是基于Windows的,所以我们有一种日志发送方案是使用nxlog发送客户端代理服务,把邮件服务器上系统日志和文本文件日志发送到syslog服务器上。 典型nxlog发送文本日志配置举例,以下: 0x05.日志的收集与转存 之前我们说的都是系统构成和日志的普通形式的存储,而这次比较特别的是,我们将日志通过nxlog这种syslog日志发送代理发送数据到
2.2K00发布于 2018-07-30 - 来自专栏FreeBuf
使用Sysmon和Splunk探测网络环境中横向渗透
点击阅读原文查看原文 相关文章: Syslog+NXlog 简单的windows安全监控部署 tracking_hackers_on_your_network_with_sysinternals_sysmon.pdf
2.5K70发布于 2018-02-09 - 来自专栏FreeBuf
开源软件创建SOC的一份清单
日志收集工具: nxlog:nxlog 是用 C 语言写的一个开源日志收集处理软件,它是一个模块化、多线程、高性能的日志管理解决方案,支持多平台。
1.7K20发布于 2018-07-30 - 来自专栏WalkingCloud
shell脚本实现GrayLog配置的定期备份
GrayLog的MongoDB即可 1、使用 mongodump命令进行数据库备份导出 需要确认GrayLog的数据库是否有加账号密码认证 ,可以参考之前的文章 《业务服务器免装插件,使用rsync+nxlog
61610编辑于 2023-09-06 日志分析对决:揭示 ELK 与 GrayLog 的优势和差异
它支持多种日志收集器,如 Beats、NXLog、Filebeat 等。 主要特性: 实时数据处理: Graylog 允许用户实时查看、分析和搜索日志数据,以便更快地发现和解决问题。 Graylog: 使用 Graylog Collector Sidecar 收集数据,支持多种日志收集器,如 Beats、NXLog、Filebeat 等。
1.5K10编辑于 2025-05-30- 来自专栏FreeBuf
防代码泄漏的监控系统架构与实践
我们将日志数据接口化构建分成5个步骤: 1.SVN文本日志-> 2.rsync到一台大容量文本服务器->3.文本服务器部署nxlog发送到syslog服务器->4.syslog服务器进行数据接收并通过本地服务将文本数据存入
1.5K20发布于 2019-05-14 - 来自专栏民工哥技术之路
比 ELK 更简洁、高效!企业级日志平台后起之秀 Graylog!
目前 Sidecar 支持 NXLog,Filebeat 和 Winlogbeat。
14.6K20发布于 2021-03-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号