Windows使用nxlog发送系统日志到Linux的rsyslog服务器

要在Windows上使用nxlog发送系统日志到Linux的rsyslog服务器，你需要执行以下步骤：

1. 在Windows上安装和配置nxlog。
2. 配置nxlog以捕获并发送日志到Linux服务器。
3. 在Linux服务器上配置rsyslog以接收来自Windows的日志。

以下是一个基本的配置示例：

Windows上的nxlog配置 (nxlog.conf)

# 定义输入源，这里以Windows事件日志为例
<Input in>
  Module im_msvistalog
  # 可选，指定事件日志来源，通常是 Application, System 等
  #Query ( < 20000 ) AND NOT (SourceName="Microsoft-Windows-EventLog")
</Input>
 
# 定义输出目的地，发送到Linux的rsyslog服务器
<Output out>
  Module om_udp
  Host 192.168.1.100  # Linux服务器的IP地址
  Port 514            # rsyslog标准UDP端口
</Output>
 
# 链接输入和输出
<Route 1>
  Path in => out
</Route>

Linux服务器上的rsyslog配置 (/etc/rsyslog.conf 或相应的 rsyslog 模块文件)

# 允许接收来自所有IP的日志
$AllowedSender UDP, 192.168.1.0/24
 
# 配置模块接收nxlog发送的日志
module(load="imudp")
input(type="imudp" port="514")
 
# 日志文件存储路径，根据需要修改
local7.*                                                /var/log/nxlog.log

确保在Windows和Linux服务器上的防火墙配置允许UDP端口514的通信。

在配置完成后，重启nxlog服务和rsyslog服务，并确保Windows系统事件日志正在被捕获并发送到Linux服务器上的rsyslog服务。