使用Evtsys和Nxlog搭建syslog日志服务器
最近一直在学习公司的产品,昨天看到有关syslog的相关功能。自己也在测试的机器上测试下。
说明下Evtsys和nxlog都是把windows下的日志信息转化为sysylog。通过这篇文章我们把Evtsys和nxlog这款软件一起玩转下。
Evtsys这个软件很小的才几百KB,我们可以在http://code.google.com/p/eventlog-to-syslog/,下载到最新版本的程序。该程序有32和64bit之分,所以在下载时,请选择自己所需要的对应版本。
下载完毕解压后,我们只需把evtsys.exe、evtsys.dll,这两个问题复制到Windows\system32目录下。
然后我们在CMD模式下,执行如下命令即可。
evtsys.exe -i -h 192.168.1.101 -p 514
这个是标准格式,亦可精简为:evtsys -i -h 192.168.75.129
参数说明:
i是安装成Window服务;h是syslog服务器地址;p是syslog服务器的接收端口。默认下,端口可以省略,默认是514。
Evtsys安装完毕后,我们就来启动Evtsys服务,命令是:net start evtsys。此时查看Windows的“服务”,发现服务下面增加了一个“Eventlog to Syslog”,并且已经启动。如下图:
Evtsys安装完毕后,我们就可以进行相关的实验了。我们现在syslog的服务器A(主机名XP-201308302208)是IP192.168.75.129,也就是刚刚我们安装evtsys所填写的服务器地址。然后我们使用另外一款软件SyslogWatcher来接收Evtsys所发送的相关日志信息。所有这些软件的下载地址,我会在文章末尾附上的下载地址。
启动SyslogWatcher看看实际的效果。
我们以本机的一个服务UPUPW_Nginx为例,我们现在重启该服务。
可以看到SyslogWatcher已经捕获了Evtsys发送过来的syslog日志信息。
这个是我们在本机测试的,那么我们现在看看如何捕获另外一台机器B(主机名USER-ELV81G3BJ0)上的syslog日志。
Nxlog可以在http://sourceforge.net/projects/nxlog-ce/files/下载。这款软件无论是在32还是64bit系统上,都可以安装的。
Nxlog安装完毕后,如下图:
现在我们来配置nxlog,打开nxlog安装目录下的conf文件夹找到nxlog.conf,如下图:
Nxlog.Conf文件的内容如下:
## This is a sample configuration file. See the nxlog reference manual about the
## configuration options. It should be installed locally and is also available
## online at http://nxlog.org/nxlog-docs/en/nxlog-reference-manual.html
## Please set the ROOT to the folder your nxlog was installed into,
## otherwise it will not start.
#define ROOT C:\Program Files\nxlog
define ROOT C:\Program Files (x86)\nxlog
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
Input in
Module im_msvistalog
# For windows 2003 and earlier use the following:
# Module im_mseventlog
/Input
Output out
Module om_tcp
Host 192.168.75.129
Port 514
/Output
Route 1
Path in = out
/Route
如果你安装的目录和实际的目录有出入的话,我们可以通过:
define ROOT C:\Program Files (x86)\nxlog
这条语句来定义。这个我就不解释了,一看你就知道的。接下来我们是需要修改的是nxlog要把syslog发送到的syslog服务器地址及所使用的协议。
Output out
Module om_udp
Host 192.168.75.129
Port 514
/Output
我们只需把上面这条语句替换即可。配置文件修改完毕后,我们就来启动nxlog。
现在我们再次看看syslog服务器192.168.75.129上的SyslogWatcher上会不会接收到有关B机器的相关syslog信息?
我们通过上图可以很明显的看到,syslog服务器已经接收到了B机器发送过来的syslog日志。
到此我们的实验也就结束了。
Evtsys下载地址:
http://pan.baidu.com/share/link?shareid=3338984035 uk=3104283265
Nxlog下载地址:
http://pan.baidu.com/share/link?shareid=3337006865 uk=3104283265
SyslogWatcher下载地址:
http://pan.baidu.com/share/link?shareid=3330843469 uk=3104283265
其他syslog工具下载地址:
http://pan.baidu.com/share/link?shareid=3335026364 uk=3104283265
日志服务(SLS)数据模拟器初体验 日志服务SLS是阿里集团自研的一站式日志平台,用户无需开发就能能够开箱即用地使用它来提升运维、运营效率,建立 DT 时代海量日志处理能力。SLS数据模拟器是SLS提供的一个用于接入模拟数据的数据接入方式,支持丰富的数据模拟场景,包含各类阿里云云产品日志、自建开源/商业软件日志以及Metric日志等,助力用户一键式导入模拟数据。
基于日志服务数据加工分析Java异常日志 采集并脱敏了整个5月份的项目异常日志,准备使用日志服务数据加工做数据清洗以及分析。本案例是基于使用阿里云相关产品(OSS,RDS,SLS等)的SDK展开自身业务。需要对异常日志做解析,将原始日志中时间、错误码、错误信息、状态码、产品信息、请求方法、出错行号提取出来。然后根据提取出来的不同产品信息做多目标分发处理。对清洗后的数据做异常日志数据分析。
使用模拟日志轻松上手日志服务——数据实验室实践 数据实验室是日志服务(Log Service,简称 SLS)最新推出的工具,为用户提供各种场景的模拟日志数据,以及各种公共数据集数据。同时也根据场景建立对应的报表模板,方便用户从这些数据和报表模版入手以熟悉日志服务的查询,报表编辑等各种操作。
Python第四讲——使用IPython/Jupyter Notebook与日志服务玩转超大规模数据分析与可视化 立即下载
相关文章
- (PPT)Linux服务器基础
- 动车上的书摘-java网络 连接服务器
- JavaWeb 后端 <一> 之 Tomcat服务器 - Http协议 学习笔记
- Mongoose源码剖析:外篇之web服务器
- 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,
- ng mock服务器数据
- WINDOWS 2008的trustedinstallerexe占用过多CPU导致服务器性能下降的问题处理
- 修改hmailiserver邮件服务器后台登陆密码
- MongoDB 做日志服务器
- 使用 Map-Reduce 统计Web 服务器 access.log 日志文件
- 网页视频直播、微信视频直播技术解决方案:EasyNVR与EasyDSS流媒体服务器组合之区分不同场景下的直播接入需求
- 如何通过 ABAP RFC 远程函数调用来跨系统消费远端服务器的 ABAP 函数试读版
- Netweaver和CloudFoundry的服务器日志
- Hybris服务器启动日志分析
- 眼见为实,华为鲲鹏架构服务器生态大揭秘
- 【Nginx】如何格式化日志并推送到远程服务器?看完原来很简单!!
- Linux系统之部署Rsyslog 日志服务器
- 【项目实战】基于Tomcat服务器实现Debug模式下服务不用重启的指引设置
- 用 Python 脚本实现对 Linux 服务器的监控
- Shell分析服务器日志命令集锦
- 使用lighttpd搭建轻量级web服务器详解