环境

nxlog-ce 3.2.2329
graylog 5.1.4
Windows Server 2012 R2

描述

在使用 nxlog 社区版 nxlog-ce 收集 Windows DHCP Server 日志时,根据 nxlog 官方文档配置后,检查日志,报错"invalid keyword: include_stdout"。

原因

nxlog 文档是根据 NXLog 企业版 nxlog-ee 编写的... 某些命令是企业版才支持,社区版不支持...

解决

不使用 nxlog 文档中的 include_stdout 命令调用 cmd,cmd 又执行 PowerShell 命令,来解析 dhcp 日志。
直接使用 im_file 读取文件。

<Input DHCP_IN>
  Module im_file
  File 'C:\Windows\system32\dhcp\DhcpSrvLog-*.log'
  SavePos TRUE
  InputType LineBased
  Exec $Message = $raw_event;
</Input>

参考

docs.nxlog.co/integrate/windows-dhcp-server.html

相关标题

nxlog 社区版 无法使用 include_stdout
nxlog 社区版 使用 include_stdout 无效

最后修改:2024 年 08 月 07 日 03 : 09 PM
如果觉得文章帮助了您,您可以随意赞赏。