本文将指引你:如何對IIS Web伺服器的通路日志進行采集,并通過Syslog協定,自動實時的發送到遠端的集中日志分析中心,便于集中式的日志存儲和管理。
第一步:安裝日志采集工具Nxlog
從Sourceforge下載下傳最新的?Nxlog,并安裝。
第二步:擷取Nxlog配置檔案
下載下傳 IIS日志轉Syslog發送的配置檔案:http://www.biglog.cn/install/iis-biglog.conf,并替換掉該路徑下的配置檔案:C:\Program Files (x86)\nxlogconf\nxlog.conf
第三步:更改IIS日志檔案采集路徑
定位到30行,将:File “C:\\WINDOWS\\system32\\LogFiles\\W3SVC1\\ex*” 的路徑更改為IIS實際記錄日志檔案的路徑。
第四步、重新開機Nxlog服務,日志采集開始工作
到Windows伺服器管理器裡面找到Nxlog服務,并重新開機。
此時可以通過觀察nxlog自身日志記錄(C:\Program Files (x86)\nxlog\data\nxlog.log),确定是否正常工作。
![搭建Graylog3.2,并管理Nginx日志(一)準備工作安裝通路Graylog的Web端收集Nginx日志建立server_api_token安裝Graylog Collector Sidecar安裝filebeat配置Graylog配置完成,檢視日志[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)