使用nxlog收集windows服务器dns日志

背景

本地使用windows server 2016搭建的DNS服务器,现在需求把dns日志传到日志收集平台做汇总分析

步骤

1.搭建DNS服务器,及配置日志。DNS服务器搭建过程省略,配置本地存储日志如图所示:按需开启调试日志,文件路径要写好,后面会用。

 

2.测试日志是否在本地产生

 

3.安装nxlog

windows 下安装nxlog,配置文件在nxlog/conf/nxlog.conf.

启动过程中,日志在nxlog/data/nxlog.log .这个在排查我们写的conf对不对很重要。

4.配置nxlog

nxlog配置分为输入(Input)、输出(Output)、路径(Route);输入为需要采集的数据源,输出为日志需要发送的目的地,比如文件数据库、日志服务器。

详细可以查看nxlog的用户手册。

本次的配置如下:

 

 

 

5.结果

wirshark抓包 udp.port == 514

 

 

 

 

用户手册:https://nxlog.co/documentation/nxlog-user-guide.pdf

 

相关文章

Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自...
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blo...
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时...
Windows注册表操作基础代码 Windows下对注册表进行操作使用的...
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的...
一个简单的Windows Socket可复用框架说起网络编程,无非是建...