采集器下载

采集器下载分为：Syslog配置脚本下载和Windows事件采集器下载。

• Syslog配置脚本：用于Linux事件采集，采集Linux系统日志/var/log下存放的message、secure、mail、cron等文件。

• Windows事件采集器：Windows系统日志记录系统的各种事件，如登录、服务启动停止等，包括应用程序日志、安全日志和系统日志等。

Syslog配置脚本下载

用于Linux事件采集，支持Ubuntu和CentOS两种系统，两种系统操作基本一致，这里以CentOS为例。

1. 单击<CentOS>按钮，弹出Syslog参数配置页面。输入日志接收IP地址和端口号，单击<下载>按钮，得到centosSyslogConf.sh脚本（Ubuntu系统为ubuntuSyslogConf.sh）。

2. 启动rsyslog服务

1. 将centosSyslogConf.sh脚本上传到需要被监控的CentOS系统的任意目录，执行如下命令运行脚本：

sh centosSyslogConf.sh

2. 执行如下命令检查rsyslog服务是否在运行，如图-1所示：

systemctl status rsyslog.service

图-1 rsyslog服务状态检查

 

3. 创建采集解析任务

1. 在顶部导航栏中选择[云服务/日志服务]，进入实例列表页面。

2. 在实例列表页面，单击实例列表的实例名称，可进入该实例的日志服务功能，默认即为日志管理页面。

3. 在左侧树状菜单下的某个日志集项中，将鼠标悬停在[数据采集]菜单处，单击右侧加号按钮，进入新增数据接入页面。

4. 新建syslog类型的采集任务（解析规则选择不解析）。

Windows事件采集器下载

用于windows系统日志事件采集。

1. 单击<Win_64>按钮，弹出Win事件采集器参数配置界面。输入日志接收IP地址和端口号，勾选需要监控的事件，单击<下载>按钮，得到winlogbeat-5.4.1-windows-x86.zip压缩包。

2. 将winlogbeat-5.4.1-windows-x86.zip压缩包上传到需要被监控的Windows系统的任意目录，解压压缩包生成winlogbeat-5.4.1-windows-x86文件夹，文件夹包含：

• install-service-winlogbeat.ps1

• README.txt

• uninstall-service-winlogbeat.ps1

• winlogbeat.exe

• winlogbeat.full.yml

• winlogbeat.yml

3. 启动winlogbeat服务

1. 以管理员身份运行cmd命令行并进入winlogbeat-5.4.1-windows-x86目录，执行以下命令，安装winlogbeat：

PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1

2. 执行以下命令，启动winlogbeat服务：

PowerShell.exe Start-Service winlogbeat

4. 创建采集解析任务

1. 在顶部导航栏中选择[云服务/日志服务]，进入实例列表页面。

2. 在实例列表页面，单击实例列表的实例名称，可进入该实例的日志服务功能，默认即为日志管理页面。

3. 在左侧树状菜单下的某个日志集项中，将鼠标悬停在[数据采集]菜单处，单击右侧加号按钮，进入新增数据接入页面。

4. 新建Winlogbeat采集的采集任务（解析规则选择不解析）。