先日、LinuxでGraylog Collector Sidecar経由でのGraylogでのログ収集についての方法を記述したので、今回はWindows。
といっても、基本的な流れは変わらない。Graylog Collector SidecarとNXLogをインストールして設定、ログを集めるだけだ。

1.Graylog Collector Sidecarのインストール・起動

まずは、こちらからGraylog Collector Sidecarのインストール用exeをダウンロードして実行、インストールをする。

2.NXLogのインストール・設定

次に、NXLogのインストールおよび設定を行う。
まず、こちらから実行ファイルをダウンロードしてNXLogのインストールをする。

NXLogのインストール完了後、サービスとして動作させるのはGraylog Collector Sidecar経由である必要があるためNXLogサービスをアンインストールする。

        
shell
        

            
        
     
"C:\Program Files (x86)\nxlog\nxlog" -u

NXLogのサービスアンインストール後、以下のコマンドでGraylog Collector Sidecarのサービスインストール、起動を行う。

        
shell
        

            
        
     
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service install
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service start

3.設定変更

必要なパッケージの導入が終わったら、Graylog Collector Sidecarの設定ファイルを編集する。

● C:\Program Files\graylog\collector-sidecar\collector_sidecar.yml

        
properties
        

            
        
     
server_url: http://GraylogServerのホスト名orIPアドレス:12900
update_interval: 10
tls_skip_verify: false
send_status: true
list_log_files:
node_id: GraylogCollector名(重複すると動かないので注意)
collector_id: file:C:\Program Files\graylog\collector-sidecar\collector-id
log_path: C:\Program Files\graylog\collector-sidecar
log_rotation_time: 86400
log_max_age: 604800
tags:
    - windows
backends:
    - name: nxlog
      enabled: true
      binary_path: C:\Program Files (x86)\nxlog\nxlog.exe
      configuration_path: C:\Program Files\graylog\collector-sidecar\generated\nxlog.conf

設定後、Graylog Collector Sidecarのサービスを再起動する。

        
bash
        

            
        
     
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service start

4.Graylog Server管理画面から設定

あとは、Linuxのときと同じようにGraylog Serverの管理画面から設定をするだけだ。
これについては以前書いた内容と変わらないため割愛する。