背景
本地使用windows server 2016搭建的DNS服务器,现在需求把dns日志传到日志收集平台做汇总分析
步骤
1.搭建DNS服务器,及配置日志。DNS服务器搭建过程省略,配置本地存储日志如图所示:按需开启调试日志,文件路径要写好,后面会用。
2.测试日志是否在本地产生
3.安装nxlog
windows 下安装nxlog,配置文件在nxlog/conf/nxlog.conf.
启动过程中,日志在nxlog/data/nxlog.log .这个在排查我们写的conf对不对很重要。
4.配置nxlog
nxlog配置分为输入(Input)、输出(Output)、路径(Route);输入为需要采集的数据源,输出为日志需要发送的目的地,比如文件、数据库、日志服务器。
详细可以查看nxlog的用户手册。
本次的配置如下:
5.结果
wirshark抓包 udp.port == 514
用户手册:https://nxlog.co/documentation/nxlog-user-guide.pdf
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。