NXLog TCP 模組不工作

我正在嘗試使用 NXLog 將日誌從一台電腦上的文件轉發到另一台電腦上的文件。我是 NXLog 的新手，但在查閱文件後感覺我現在已經掌握了它。下面是我的配置文件，首先是“從”電腦，然後是“到”電腦。但是，它似乎不起作用。

我認為問題在於以下一項或多項：

NXLog 配置文件 AWS Windows ec2 框 ip/port setup 網路設置 這裡我做了什麼：

“來自”電腦 NXLog 配置文件：

define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log

<Extension _syslog>
   Module xm_syslog
</Extension>

<Input file>
   Module      im_file
   File        "C:\Logs\AllLogItems.txt"
   InputType   LineBased
</Input>

<Output tcp>
   Module      om_tcp
   Host        52.91.47.52
   Port        3389
   OutputType  LineBased
</Output>

<Route 1>
   Path        file => tcp
</Route>

“到”電腦 NXLog 配置文件：

define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log

<Extension _syslog>
   Module       xm_syslog
</Extension>

<Input in>
   Module       im_tcp
   InputType    LineBased
</Input>

<Output out>
   Module       om_file
   File         "C:\Users\Administrator\logs\\nxlog_test.txt"
   CreateDir    FALSE
   Truncate     FALSE
   OutputType   LineBased
</Output>

<Route 1>
   Path        in => out
</Route>

對於“to”電腦，根據文件，如果未指定 Host，則預設為 localhost。

當我在“來自”電腦上啟動 NXLog 服務時，日誌如下所示：

2016-01-21 19:37:05 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:37:05 INFO connecting to 52.91.47.52:3389

然後，當我執行將寫入日誌的應用程序（這將導致 nxlog 做出反應）時，nxlog 日誌如下所示：

2016-01-21 19:37:05 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:37:05 INFO connecting to 52.91.47.52:3389
2016-01-21 19:40:25 INFO reconnecting in 1 seconds
2016-01-21 19:40:26 INFO connecting to 52.91.47.52:3389

當我在“to”電腦上啟動 NXLog 時，一切似乎都很好，因為 nxlog 日誌文件如下所示：

2016-01-22 01:05:04 INFO nxlog-ce-2.9.1504 started

現在，“to”電腦是 AWS ec2 Windows 機器。我在 nxlog (3389) 中使用的埠是分配給實例的 RDP 埠：

我的想法是，即使 nxlog 日誌沒有顯示錯誤，該埠也可能會導致問題，因為它可能正在使用中。因此，我嘗試打開更多的 tcp 埠（5000-5010），如圖所示。但是，當我在 nxlog 配置文件中嘗試這些埠（5000-5010）中的任何一個時，我收到此錯誤：

2016-01-21 19:50:32 INFO nxlog-ce-2.9.1504 started
2016-01-21 19:50:32 INFO connecting to 52.91.47.52:5005
2016-01-21 19:50:53 INFO reconnecting in 1 seconds
2016-01-21 19:50:53 ERROR couldn't connect to tcp socket on 52.91.47.52:5005; A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

我有點預料到這一點，因為當我訪問 yougetsignal.com 之類的網站時，它仍然說埠 5000-5010 已關閉。所以這可能是一個問題。

我已經嘗試調試了好幾天，但已經沒有選擇了。謝謝你的幫助。

對於“to”電腦，根據文件，如果未指定 Host，則預設為 localhost。

是的，但是無法從外部訪問 localhost（通常為 127.0.0.1），因此您需要使其監聽可訪問的地址。您的 im_tcp 輸入實例需要這個：

Host 0.0.0.0

您還應該在那裡指定埠。

引用自：https://serverfault.com/questions/750946