要設置Graylog以接收Windows事件日志,您需要執行以下步驟:
-
在Graylog中創建一個新的輸入:
- 登錄到Graylog的Web界面并轉到“System” -> “Inputs”。
- 點擊“Launch new input”按鈕。
- 選擇“GELF TCP”或“GELF UDP”作為輸入類型。
- 配置輸入的端口號和其他相關信息,并保存輸入。
-
在Windows服務器上安裝并配置NXLog代理:
- 下載并安裝NXLog代理軟件到Windows服務器上。
- 打開NXLog的配置文件,并配置它以將Windows事件日志發送到上一步中創建的Graylog輸入。
- 保存并啟動NXLog代理。
-
驗證Graylog是否成功接收Windows事件日志:
- 在Graylog的Web界面上,轉到“Search”頁面。
- 使用查詢語言搜索Windows事件日志,并驗證它們是否成功在Graylog中顯示。
通過執行以上步驟,您可以成功地設置Graylog以接收Windows事件日志。
