在 Windows 中,我使用“Eventlog to Syslog”实用程序将事件日志发送到 Linux 系统日志服务器 (syslog-ng)。但我无法对某些日志文件执行相同操作,尤其是 IIS 日志。
为什么使用命名的工具就无法实现呢?
如何使用 eventlog 到 syslog 实用程序将这些日志文件发送到 syslog 服务器?
答案1
我使用 nxlog 来实现这一点,它最终将 Windows 事件日志、IIS 日志、Exchange 日志等发送到(就我而言)中央 nxlog 服务器,然后将其写入文件并发送到 ELK 堆栈。它是免费的、原生的和多平台的,所以我们在 Windows 和 Linux 上使用它。它也可以通过 TLS 发送,如果您愿意,可以使用 JSON 发送。