标签: windows events elasticsearch syslog nxlog
可以将NXLog配置为发送旧Windows事件,以便系统日志(ELK)?
所以,如果我的机器离线(任何丢失网络的原因),我想知道在离线模式下发生了什么。也许有人攻击我的机器,或者其他什么,我想在Syslog中获取所有日志事件。
任何帮助?
答案 0 :(得分:1)
NXLog具有流量控制功能,如果网络出现故障,这将防止邮件丢失(除非您使用UDP)。非服务模式也有nxlog-processor。