windows事件日志到flume

5lhxktic  于 2021-06-03  发布在  Flume
关注(0)|答案(2)|浏览(499)

我在Windows2003服务器上安装了一个ClouderaFlume节点(0.9.4),它似乎正在运行。但是,接下来要采取什么步骤将windows服务器事件日志数据发送到master节点,我还是很困惑。我的主节点位于linux机器上。接下来需要采取什么步骤将我的windows flume节点连接到主节点?谢谢,拉尔夫。

balp4ylt

balp4ylt1#

我很困惑为什么这似乎是唯一一个体面的“开源”(如果不是社区开发的)解决方案,但经过过去几年的一些研究工作,我反复提出nxlog是在主要基于nix的环境中处理windows事件日志的最佳选择。
nxlog有一个专门的输入模块,称为im\u msvistalog。我已经在nxlog社区版中使用了它,到目前为止它运行得很好(仅供参考,我将windows日志直接发送到solr。)
我假设没有那么多人使用这种风格的工具(例如,apacheflume、solr、java,通常是基于linux的工具)来处理windows事件日志。:-)我想知道为什么有人愿意插嘴。我猜那些关心windows基础设施的人只会有一个类似于集中式windows事件查看器的东西,在
nix环境中作为syslog守护进程运行?
如果此解决方案不适用于您,您还可以尝试使用windows事件命令行实用程序查询windows事件日志。我还没有求助于它,因为我所需要的一切都可以使用我上面提到的nxlog输入模块。

mbjcgjjk

mbjcgjjk2#

您需要将windows事件日志连接到flume。我没有尝试过这个,但我建议您尝试使用kiwisyslog之类的工具将windows事件转换为syslog。然后用syslog源配置flume,并告诉kiwisyslog将事件发送到那里。
顺便说一句,0.9.4号Flume很旧。我建议您改为使用最新的apacheflume,因为这是主动支持(主要由cloudera工作人员提供)的地方。

相关问题