本文将指引你:如何对IIS Web服务器的访问日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理。
第一步:安装日志采集工具Nxlog
从Sourceforge下载最新的?Nxlog,并安装。
第二步:获取Nxlog配置文件
下载 IIS日志转Syslog发送的配置文件:http://www.biglog.cn/install/iis-biglog.conf,并替换掉该路径下的配置文件:C:\Program Files (x86)\nxlogconf\nxlog.conf
第三步:更改IIS日志文件采集路径
定位到30行,将:File “C:\\WINDOWS\\system32\\LogFiles\\W3SVC1\\ex*” 的路径更改为IIS实际记录日志文件的路径。
第四步、重启Nxlog服务,日志采集开始工作
到Windows服务器管理器里面找到Nxlog服务,并重启。
此时可以通过观察nxlog自身日志记录(C:\Program Files (x86)\nxlog\data\nxlog.log),确定是否正常工作。
![搭建Graylog3.2,并管理Nginx日志(一)准备工作安装访问Graylog的Web端收集Nginx日志创建server_api_token安装Graylog Collector Sidecar安装filebeat配置Graylog配置完成,查看日志[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)