nxlog管理配置linux,如何使用NXLOG管理配置WindowsServer日志.PDF

如何使用NXLOG管理配置WindowsServer日志

0

如何使用 NXLOG 管理配置Windows Server 日志

如何使用 NXLOG 管理配置

Windows Server 日志

V 1.1.3 (简体)

0

Copyright © All rights are reserved by N-Partner Technologies Co. (01-01-02-017) 2015/06/23

前言

本文件描述N-Reporter 使用者如何使用Open Source 工具NXLOG 管理配置Windows Server

2003/2008/2012 的日志(Eventlog) ，将事件(Event)转成 syslog ，再转发到N-Reporter 做正规化、

审核与分析。本文件配置的环境分别为Windows Server 2003、Windows Server 2008、Windows

Server 2012。

N-Reporter 同时提供 Eventlog to Syslog Utility 和 NXLOG 两种将事件(Event)转 syslog 的配

置文件，其中 NXLOG 拥有较佳的效能，适用于记录大量事件的环境。当Windows Server 所有日

志(Eventlog)每秒最大记录速率超过 700 笔，请选用本文 NXLOG 的配置文件。

文件章节如下

1 配置Windows Server 2

1.1 配置Windows Server 2003 2

1.2 配置Windows Server 2008 5

1.3 配置Windows Server 2012 9

2 Windows 2003 Server 审核设置 13

2.1 设置本机登录注销的审核策略 13

2.2 设置本机共享文件夹权限与审核策略 17

3 Windows 2008 Server 审核设置 26

3.1 设置本机登录注销的审核策略 26

3.2 设置本机共享文件夹权限与审核策略 31

4 Windows 2012 Server 审核设置 39

4.1 设置本机登录注销的审核策略 39

4.2 设定共享文件夹权限与审核策略 43

连络信息44

1

Copyright © All rights are reserved by N-Partner Technologies Co.

2

如何使用 NXLOG 管理配置Windows Server 日志

1 配置Windows Server

1.1 配置Windows Server 2003

1. 下载 NXLOG ：

浏览 URL ：/products/nxlog-community-edition/download

下载最新版 nxlog-ce-x.x.xxxx.msi ，本例下载nxlog-ce-2.9.1347.msi。

2. 安装 NXLOG ：

鼠标双点 nxlog-ce-2.9.1347.msi ，左点[ Install ] ，执行安装。

3. 下载Windows 2003 NXLOG 配置文件 nxlog_win2k3.conf ：

浏览 URL ：/download/tech/nxlog_win2k3.conf

编辑 NXLOG 配置文件＂C:\Program Files (x86)\nxlog\conf\nxlog.conf ＂：

注：32 位操作系统 NXLOG 安装在＂C:\Program Files\nxlog\conf\nxlog.conf ＂

64 位系统 NXLOG 安