nxlog

Supported OS Windows

Información general

Configura NxLog para recopilar logs de tus host, contenedores y servicios.

Configuración

Recopilación de logs

Configura NxLog para enviar tus logs a tu plataforma de Datadog, sustituye todo el archivo en C:\Program Files\nxlog\conf por lo siguiente:

## Set the ROOT to the folder your nxlog was installed into,
## otherwise it won't start.
#To change for your own system if necessary
define ROOT C:\Program Files\nxlog
#define ROOT_STRING C:\Program Files\nxlog
#define ROOT C:\Program Files (x86)\nxlog
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
##Extension to format the message in JSON format
<Extension json>
    Module xm_json
</Extension>
##Extension to format the message in syslog format
<Extension syslog>
Module xm_syslog
</Extension>
########## INPUTS ###########
##Input for windows event logs
<Input syslogs>
    Module      im_msvistalog
##For windows 2003 and earlier use the following:
#    Module      im_mseventlog
</Input>
############ OUTPUTS ##############
##TCP output module
<Output out>
    Module      om_tcp
    Host        intake.logs.datadoghq.com
    Port        10514
    Exec        to_syslog_ietf();
    Exec        $raw_event="<DATADOG_API_KEY> "+$raw_event;
</Output>
############ ROUTES TO CHOOSE #####
<Route 1>
    Path        syslogs => out
</Route>

No olvides sustituir <DATADOG_API_KEY> en el formato.

Activa el módulo watchfile de NxLog para cada archivo que desees monitorizar, añade lo siguiente antes de la sección de salida:

##Module to watch a file
<Input FILE_WATCH_1>
  Module im_file
  File "PATH\\TO\\YOUR\\FILE1"
  Exec   $SourceName = '<MY_APPLICATION_NAME>';
  SavePos TRUE

  ##include the message and add meta data
  Exec $Message = $raw_event;
</Input>

Asegúrate de que esos archivos están conectados en la sección de salida

<Route file1>
    Path    FILE_WATCH_1,FILE_WATCH_2,... => out
</Route>

Reinicia NxLog. Abre la herramienta administrativa del servicio:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Services.lnk

(Opcional) Establece parámetros adicionales o etiquetas (tags). Añade cualquier atributo específico a tus logs en cada sección de entrada de tu archivo de configuración de NxLog. Por ejemplo, para especificar la fuente que se utiliza en Datadog para identificar la integración de la que proceden los logs, utiliza:
```
Exec        $ddsource = 'mysourcevalue';
Exec        $ddtags = 'env:test,<KEY>:<VALUE>';
```

Cifrado TLS de NxLog

Descargar el certificado CA

Añade el módulo om_ssl en tu configuración de NxLog para habilitar la transferencia segura a través del puerto 10516:

<Output out>
  Module  om_ssl
  Host    intake.logs.datadoghq.com
  Port    10516
  Exec    to_syslog_ietf();
  Exec    $raw_event="my_api_key " + $raw_event;
  CAFile  <CERT_DIR>/ca-certificates.crt
  AllowUntrusted FALSE
</Output>

Configura NxLog para enviar tus logs a tu plataforma de Datadog, sustituye todo el archivo en C:\Program Files\nxlog\conf por lo siguiente:

## Set the ROOT to the folder your nxlog was installed into,
## otherwise it won't start.
#To change for your own system if necessary
define ROOT C:\Program Files\nxlog
#define ROOT_STRING C:\Program Files\nxlog
#define ROOT C:\Program Files (x86)\nxlog
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
##Extension to format the message in JSON format
<Extension json>
    Module xm_json
</Extension>
##Extension to format the message in syslog format
<Extension syslog>
Module xm_syslog
</Extension>
########## INPUTS ###########
##Input for windows event logs
<Input syslogs>
    Module      im_msvistalog
##For windows 2003 and earlier use the following:
#    Module      im_mseventlog
</Input>
############ OUTPUTS ##############
##TCP output module
<Output out>
    Module      om_tcp
    Host        tcp-intake.logs.datadoghq.eu
    Port        1883
    Exec        to_syslog_ietf();
    Exec        $raw_event="<DATADOG_API_KEY> "+$raw_event;
</Output>
############ ROUTES TO CHOOSE #####
<Route 1>
    Path        syslogs => out
</Route>

No olvides sustituir <DATADOG_API_KEY> en el formato.

Activa el módulo watchfile de NxLog para cada archivo que desees monitorizar, añade lo siguiente antes de la sección de salida:

##Module to watch a file
<Input FILE_WATCH_1>
  Module im_file
  File "PATH\\TO\\YOUR\\FILE1"
  Exec   $SourceName = '<MY_APPLICATION_NAME>';
  SavePos TRUE

  ##include the message and add meta data
  Exec $Message = $raw_event;
</Input>

Asegúrate de que esos archivos están conectados en la sección de salida

<Route file1>
    Path    FILE_WATCH_1,FILE_WATCH_2,... => out
</Route>

Reinicia NxLog. Abre la herramienta administrativa del servicio:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Services.lnk

(Opcional) Establece parámetros adicionales o etiquetas (tags). Añade cualquier atributo específico a tus logs en cada sección de entrada de tu archivo de configuración de NxLog. Por ejemplo, para especificar la fuente que se utiliza en Datadog para identificar la integración de la que proceden los logs, utiliza:
```
Exec        $ddsource = 'mysourcevalue';
Exec        $ddtags = 'env:test,<KEY>:<VALUE>';
```

Cifrado TLS de NxLog

Descargar el certificado CA

Añade el módulo om_ssl en tu configuración de NxLog para habilitar la transferencia segura a través del puerto 443:

<Output out>
  Module  om_ssl
  Host    intake.logs.datadoghq.com
  Port    443
  Exec    to_syslog_ietf();
  Exec    $raw_event="my_api_key " + $raw_event;
  CAFile  <CERT_DIR>/ca-certificates.crt
  AllowUntrusted FALSE
</Output>

Solucionar problemas

¿Necesitas ayuda? Contacta con el equipo de soporte de Datadog.