为什么 Nxlog 使用 100% cpu 导致系统无法使用?

【问题标题】:Why is Nxlog is using up 100% cpu leaving system unusable?为什么 Nxlog 使用 100% cpu 导致系统无法使用?
【发布时间】:2018-06-21 09:16:29
【问题描述】:

操作系统:Windows server 2008 R2 与 Nxlog 企业版 4.0.3550(64 位)

当我启动 nxlog 时,它占用了 100%cpu,我将日志记录模式设置为调试,但我无法从中找到有意义的信息。下面是我的 nxlog 配置,其中日志发送到 SIEM 服务器 192.168.0.100

define ROOT C:\Program Files\nxlog

define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %LOGDIR%\nxlog.log

Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %LOGFILE%
LogLevel DEBUG   

<Extension _syslog>
    Module      xm_syslog
</Extension>


<Extension _exec>
    Module      xm_exec
</Extension>

<Extension _json>
    Module      xm_json
</Extension>

### Define our inputs ###

<Input winlog>
    Module       im_msvistalog
    ReadFromLast TRUE
    ResolveSID  TRUE
    <QueryXML>
       <QueryList>
         <Query Id='1'>
            <Select Path='Application'>*</Select>
            <Select Path='Security'>*</Select>
            <Select Path='System'>*</Select>
         </Query>
       </QueryList>
   </QueryXML>
</Input>

<Output winout>
    Module     om_tcp
    Host       192.168.0.100
    Port       514
    Exec       to_json(); $Message = $raw_event;to_syslog_bsd();
</Output>

<Route 1>
    Path        winlog => winout
</Route>
include %CONFDIR%\extra.conf

调试日志类似于 pastebin 链接pastebin.com

【问题讨论】:

    标签: nxlog


    【解决方案1】:

    nxlog-4.0.3689 以来,此问题已得到修复。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-01-14
      • 1970-01-01
      • 1970-01-01
      • 2011-09-08
      • 2019-11-04
      • 2012-12-23
      • 1970-01-01
      • 2012-06-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode