我无法configurationNXlog发送Windows事件login日志。 日志是在NXlog开始之前创build的,所以NXlog需要记住他最后一次抓取事件日志的时间。
当我尝试在我的configuration中使用“savePos”指令时出现问题:
该指令采用布尔值TRUE或FALSE,指定在nxlog退出时是否保存文件位置。 文件位置将在启动时从caching文件中读取。 如果在configuration中未指定此configuration参数,则默认保存文件位置。 即使启用了SavePos,也可以使用NoCache指令显式closuresSavePos。
(从文档 )。
但是,NXlog从不将位置(或其他任何东西)写入caching。
我没有使用noCache,我没有在网上find任何东西。
我的NXlogconfiguration(由Graylog2生成):
define ROOT C:\Program Files (x86)\nxlog <Extension gelf> Module xm_gelf </Extension> <Extension syslog> Module xm_syslog </Extension> Moduledir %ROOT%\modules CacheDir %ROOT%\data Pidfile %ROOT%\data\nxlog.pid SpoolDir %ROOT%\data LogFile %ROOT%\data\nxlog.log LogLevel INFO <Extension logrotate> Module xm_fileop <Schedule> When @daily Exec file_cycle('%ROOT%\data\nxlog.log', 7); </Schedule> </Extension> <Input 57849fe093a38e030db3e1d7> Module im_msvistalog PollInterval 2 SavePos True ReadFromLast True </Input> <Output 57849aa293a38e030db3dc55> Module om_udp Host 10.200.68.102 Port 12201 OutputType GELF Exec $short_message = $raw_event; # Avoids truncation of the short_message field. Exec $gl2_source_collector = '8d8925b7-f1c0-40ae-a1ed-e918432e2125'; Exec $Hostname = hostname_fqdn(); </Output> <Route route-0> Path 57849fe093a38e030db3e1d7 => 57849aa293a38e030db3dc55 </Route>