Graylog日志采集windows日志

1、下载windowsgraylog_sidecar_installer_1.5.0-1  链接: https://pan.baidu.com/s/19X9ks3WGU5ZGt6RTUsaRiw?pwd=v1pf 提取码: v1pf   (https://github.com/Graylog2/collector-sidecar  Agent客户端)

2、创建sidecar的API token

 3、创建Beats类型的Input

 在Graylog服务器查询5044端口是否监听状态，GrayLog后台在防火墙上放通Input对应端口，

firewall-cmd --permanent --zone=public --add-port=5044/tcp

firewall-cmd --reload

 4、Windows服务器安装sidecar

 5、检查Sidercar客户端是否上线

备注：如果未上线，则需要检查配置文件再手动启动服务

 打开C:\Program Files\Graylog\sidecar\sidecar.yml配置文件，检查API地址是否正确，以及token码是对的

 双击运行一下看是否有报错信息

 

6、采集器配置文件创建 

 

 8、创建Stream

 

 

 

 9、验证

 可教参文档：https://blog.csdn.net/qq_31292011/article/details/135124882

通过NXlog采集windows 日志

一、 下载 nxlog-ce-2.10.2150客户端

二、直接点击下一步、下一步完成安装

三、将nxlog.conf配置文件直接覆盖

四、在Graylog创建以旧接收日志