环境
nxlog-ce 3.2.2329
graylog 5.1.4
Windows Server 2012 R2
描述
在使用 nxlog 社区版 nxlog-ce 收集 Windows DHCP Server 日志时,根据 nxlog 官方文档配置后,检查日志,报错"invalid keyword: include_stdout"。
原因
nxlog 文档是根据 NXLog 企业版 nxlog-ee 编写的... 某些命令是企业版才支持,社区版不支持...
解决
不使用 nxlog 文档中的 include_stdout 命令调用 cmd,cmd 又执行 PowerShell 命令,来解析 dhcp 日志。
直接使用 im_file 读取文件。
<Input DHCP_IN>
Module im_file
File 'C:\Windows\system32\dhcp\DhcpSrvLog-*.log'
SavePos TRUE
InputType LineBased
Exec $Message = $raw_event;
</Input>
参考
docs.nxlog.co/integrate/windows-dhcp-server.html
相关标题
nxlog 社区版 无法使用 include_stdout
nxlog 社区版 使用 include_stdout 无效