1、nxlog简介

nxlog是个跨平台日志传输插件,支持linux、windows平台,支持window及linux内置的大部分系统日志及常见的web日志,支持tcp、udp、http(s)等协议传输。

安装包、指导手册及常用配置下载:http://pan.baidu.com/s/1qWTc2g0

2、配置目的

通过nxlog将iis日志按syslog以udp的方式发送到linux服务器中作为linux服务器的syslog。

特殊需求:is日志中日期和时间是两个字段,需要合并成一个字段。

3、系统及软件环境

OS:window server2008 r2 Enterprise

IIS:7.5

Nxlog:2.9.1347

4、iis日志格式

5、nxlog配置步骤

1)安装nxlog

默认是安装在C:\Program Files (x86)\nxlog路径下。

    2)修改nxlog.conf配置信息

位置:C:\Program Files (x86)\nxlog\conf\nxlog.conf

修改方式:请看下面

3)重启服务

4)验证

验证去data目录下看nxlog.log是否是否有异常,正常应该无异常,仅含启动成功的日志信息

通过资源监视器,看nxlog发送的网络流量是否存在,正常应该有

通过日志平台来验证日志是否发送成功。

6、nxlog配置示例

1)当日志文件都放在一个文件夹,nxlog.conf配置如下

define ROOT C:\Program Files (x86)\nxlog

define CERTDIR %ROOT%\cert

Moduledir %ROOT%\modules

CacheDir %ROOT%\data

Pidfile %ROOT%\data\nxlog.pid

SpoolDir %ROOT%\data

LogFile %ROOT%\data\nxlog.log

<Extension w3c>

    Module xm_csv

    Fields $datetime, $s-ip, $cs-method, $cs-uri-stem, $cs-uri-query, $c-ip, $csUser-Agent, $cs-Referer, $cs-host, $sc-status, $sc-substatus, $sc-win32-status, $time-taken

    FieldTypes string, string, string, string, string, string, string, string, string, string, string, string, string

    Delimiter ' '

    QuoteChar '"'

    EscapeControl TRUE

    UndefValue -

</Extension>

<Extension syslog>

   Module xm_syslog

</Extension>

<Input in>

   Module   im_file

   #iis日志目录,文件名支持通配符,文件夹不支持

   File    "D:\iislog\W3SVC1\u_ex*.log"

   SavePos  TRUE

   #合并iis日志中的时间与日志字段为一个字段

   Exec if $raw_event =~ /^#/ drop(); 				\

       else 							\

       { 							\

	   $raw_event = replace($raw_event, ' ', '@',1);        \

           w3c->parse_csv(); 					\

	   $raw_event = replace($raw_event, ' ', "\t");         \

	   $raw_event = replace($raw_event, '@', ' ',1);        \

       }

</Input>

 

<Output out>

   Module om_udp

   Host 192.168.108.2

   Port 514

   Exec to_syslog_bsd();

</Output>

 

<Route 1>

   Path in => out

</Route>

2)日志文件都放在多个文件夹,nxlog.conf配置如下

define ROOT C:\Program Files (x86)\nxlog

define CERTDIR %ROOT%\cert

Moduledir %ROOT%\modules

CacheDir %ROOT%\data

Pidfile %ROOT%\data\nxlog.pid

SpoolDir %ROOT%\data

LogFile %ROOT%\data\nxlog.log

<Extension w3c>

    Module xm_csv

    Fields $datetime, $s-ip, $cs-method, $cs-uri-stem, $cs-uri-query, $c-ip, $csUser-Agent, $cs-Referer, $cs-host, $sc-status, $sc-substatus, $sc-win32-status, $time-taken

    FieldTypes string, string, string, string, string, string, string, string, string, string, string, string, string

    Delimiter ' '

    QuoteChar '"'

    EscapeControl TRUE

    UndefValue -

</Extension>

<Extension syslog>

   Module xm_syslog

</Extension>

<Input in_machine_a>

   Module   im_file

   #iis日志目录,文件名支持通配符,文件夹不支持

   File    'D:\iislog\W3SVC2\u_ex*.log'

   SavePos  TRUE

   #合并iis日志中的时间与日志字段为一个字段

   Exec if $raw_event =~ /^#/ drop(); 				\

       else 							\

       { 							\

	   $raw_event = replace($raw_event, ' ', '@',1);        \

           w3c->parse_csv(); 					\

	   $raw_event = replace($raw_event, ' ', "\t");         \

	   $raw_event = replace($raw_event, '@', ' ',1);        \

       }

</Input>

<Input in_machine_b>

   Module   im_file

   #iis日志目录,文件名支持通配符,文件夹不支持

   File    '\\192.168.108.3\d$\iislog\W3SVC2\u_ex*.log'

   SavePos  TRUE

   #合并iis日志中的时间与日志字段为一个字段

   Exec if $raw_event =~ /^#/ drop(); 				\

       else 							\

       { 							\

	   $raw_event = replace($raw_event, ' ', '@',1);        \

           w3c->parse_csv(); 					\

	   $raw_event = replace($raw_event, ' ', "\t");         \

	   $raw_event = replace($raw_event, '@', ' ',1);        \

       }

</Input>

 

<Output out>

   Module om_udp

   Host 192.168.108.2

   Port 514

   Exec to_syslog_bsd();

</Output>

 

<Route 1>

   Path in_machine_a,in_machine_b => out

</Route>

3)支持多个数据源和多个输出

配置多个in及out,可以共用一个path配置输出。

7、nxlog配置过程中出现过的问题

    1)nxlog2.8版本发送异常的问题

    问题现象

2015-03-11 21:27:31 ERROR if-else failed at line 50, character 246 in C:\Program Files (x86)\nxlog\conf\nxlog.conf. statement execution has been aborted; procedure 'parse_csv' failed at line 50, character 103 in C:\Program Files (x86)\nxlog\conf\nxlog.conf. statement execution has been aborted; Not enough fields in CSV input, expected 14, got 0 in input ''

导致整个进程无法继续输出日志

    解决方法

替换使用2.9.1347版本的nxlog

    参考

http://nxlog.org/question/690/if-else-failed-not-enough-fields

8、性能分析

从使用来看,单台服务器一天内大约会发送4到6G大小的日志到远程linux中,nxlog进程占用的资源如下:cpu占用率一般在0%到3%之间;占用带宽300k-600k/s之间;内存一般小于10M。

总体而言对性能影响较小,注意对带宽的影响。

原文链接:http://www.alliedjeep.com/138487.htm

nxlog以syslog方式发送日志的更多相关文章

  1. logstash快速入门 (这篇文章很不错 ) | 两种方式往logstash传输数据实例:Apache 日志(从文件获取)、Syslog方式

    原文地址:http://www.2cto.com/os/201411/352015.html 原文地址:http://logstash.net/docs/1.4.2/tutorials/getting ...

  2. 通过syslog接收远程日志

    通过syslog接收远程日志   通过syslog接收远程主机的日志,需要做一些环境配置.   客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境 ...

  3. ES系列十八、FileBeat发送日志到logstash、ES、多个output过滤配置

    一.FileBeat基本概念 简单概述 最近在了解ELK做日志采集相关的内容,这篇文章主要讲解通过filebeat来实现日志的收集.日志采集的工具有很多种,如fluentd, flume, logst ...

  4. 在android用Get方式发送http请求

    烦人的日子终于过去啦,终于又可以写博客啦,对自己的android学习做个总结,方便以后查看...... 一.在android用Get方式发送http请求,使用的是java标准类,也比较简单. 主要分以 ...

  5. C#带cookie Post和Get方式发送数据,保持cookie

    在实际编程中,可能需要读取特定网页的信息,但很多网站需要用户登录后,才能够获取相关的页面内容,这就需要编程者先临时存储当前的cookie,在C#中可以使用CookieContainer 对象来保存登录 ...

  6. WebClient以POST方式发送Web请求

    本例使用WebClient以POST方式发送Web请求并下载一个文件,难点是postData的构造,发送Web请求时有的网站要求可能要求 Cookies前后一致.其中application/x-www ...

  7. 来一手 AOP 注解方式进行日志记录

    系统日志对于定位/排查问题的重要性不言而喻,相信许多开发和运维都深有体会. 通过日志追踪代码运行状况,模拟系统执行情况,并迅速定位代码/部署环境问题. 系统日志同样也是数据统计/建模的重要依据,通过分 ...

  8. EBS中使用JAVA方式发送HTML格式邮件

    转自huan.gu专栏:http://blog.csdn.net/gh320/article/details/17174769 EBS中使用JAVA方式发送HTML格式邮件 一.开发工具:JDevel ...

  9. AJAX方式发送远程请求报错:No 'Access-Control-Allow-Origin' header

    AJAX GET方式发送远程请求,chrome开发者工具console中报错:XMLHttpRequest cannot load http://www.shikezhi.com/ajax/getDa ...

随机推荐

  1. H5-基础-day01

    类选择器和ID选择器   相同点:可以应用于任何元素不同点: 1.ID选择器只能在文档中使用一次.与类选择器不同,在一个HTML文档中,ID选择器只能使用一次,而且仅一次.而类选择器可以使用多次. 2 ...

  2. git 创建新项目,下载工程,合并和更新工程简单应用记录

    以前使用SVN很顺手,现在公司使用git来管理代码,因此学习git的基本使用. 一.首先介绍下SVN和git的简单比较: SVN是使用得最多的版本控制管理工具. 1.是一个集中式的版本管理工具.所有的 ...

  3. 「日常训练&知识学习」树的分块(王室联邦,HYSBZ-1086)

    题意与分析 这题的题意就是树分块,更具体的看题目(中文题). 学习这一题是为了树的分块,为树上莫队做铺垫. 参考1:https://blog.csdn.net/LJH_KOQI/article/det ...

  4. 【MySQL解惑笔记】Navicat 无法远程连接MySQL数据库

    安装好Navicat之后远程连接MySQL数据库出现以下报错截图: 出现以上截图怀疑是mysql用户权限不够: GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.1 ...

  5. 最小生成树(II)与Kruskal算法

    为防止网页加载过慢,故分两章.上接https://www.cnblogs.com/Uninstalllingyi/p/10479470.html Kruskal算法——将森林合并成树 玩过瘟疫公司吗… ...

  6. es6从零学习(四):Class的继承

    es6从零学习(四):Class的继承 一:继承的方式 1.Class 可以通过extends关键字实现继承 class Point { } class ColorPoint extends Poin ...

  7. http://www.cnblogs.com/120626fj/p/7545958.html

    1.本周PSP 2.本周进度条: 代码行,博文字数,用到的知识点 3.累计进度图 3.1累计代码折线图 3.2累计博文字数折线图 4.本周PSP饼状图

  8. Android屏幕适配解析 - 详解像素,设备独立像素,归一化密度,精确密度及各种资源对应的尺寸密度分辨率适配问题

    . 作者 :万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/19698511 . 最近遇到了一系列的屏幕适配问题, 以及 ...

  9. CodeForces - 792C Divide by Three (DP做法)

    C. Divide by Three time limit per test: 1 second memory limit per test: 256 megabytes input: standar ...

  10. a2

    Alpha 冲刺报告 队名: 组长:吴晓晖 今天完成了哪些任务: 代码量300+,完成了百度地图API的引入. 展示GitHub当日代码/文档签入记录: 明日计划: 整理下这两个功能,然后补些bug ...