close

NXLog是一款可以將Windows紀錄轉送Syslog做事件紀錄的一個工具,避免將來忘記怎麼設定,做一下紀錄:

NXLog CE 的 Windows 版本安裝方式就與一般軟體沒有兩樣,不斷的下一步即可安裝完成,預設的安裝路徑會在 C:\Program Files (x86)\nxlog 之下,而設定檔就在其中的 conf 資料夾裡。在 conf 資料夾當中有一個 nxlog.conf 檔案,所有的事件記錄轉換、轉送、篩選等等處理,通通都在這裡

Windows to Graylog

事件篩選

針對Windows Eventlog篩選4740(以自動鎖定使用者帳戶)與4625(登入失敗。嘗試以不明的使用者名稱,或已知使用者名稱與錯誤密碼登入)這兩種EventID做篩選。

編碼轉換

不同的系統或軟體可能使用不同的編碼,利用NXLog字元編碼轉換功能,在Inout加入一行轉換程序,將big5轉成utf-8再傳送出去,解決中文顯示亂碼問題

arrow
arrow
    文章標籤
    Nxlog Graylog
    全站熱搜

    小目啾 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄