# Windows Агент NXLog

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправки событий с файлов или Event журналов Windows, ниже будут примеры конфигураций для этих настроек:

### Сбор с файлов

- Загрузить Агент: [https://nxlog.co/products/nxlog-community-edition/download](https://nxlog.co/products/nxlog-community-edition/download)
- Детали по маскам пути файлов: [https://docs.nxlog.co/refman/v5.5/im/file.html](https://docs.nxlog.co/refman/v5.5/im/file.html)
- Лог ошибок агента: `C:\Program Files\nxlog\data\nxlog.log`
- Конфигурация агента находится по пути: `C:\Program Files\nxlog\conf\nxlog.conf`

<p class="callout info">После каждой правки конфигурации необходмо перезагружать службу агента NXLog</p>

Ниже пример конфигурации агента по cборe событий с файлов журналов WIndows DHCP и DNS с отправкой на коллектора KUMA по протоколу TCP:

```
<Input win_dhcp_file>
    Module  im_file
    File    "C:\dhcp\Dhcp*.log"
    #File    "C:\Windows\System32\dhcp\DhcpSrvLog*log"
</Input>

<Input win_dns_file>
    Module  im_file
    File    "C:\dns\dns.log"
</Input>

<Output to_kuma_dhcp>
    Module        om_tcp
    Host          10.68.85.125
    Port          5177
</Output>

<Output to_kuma_dns>
    Module        om_tcp
    Host          10.68.85.125
    Port          5178
</Output>

<Route file_to_tcp>
    Path          win_dhcp_file => to_kuma_dhcp
    Path          win_dns_file => to_kuma_dns
</Route>
```

### Чтение и отправка Event журналов

Ниже пример конфигурации агента по cборe событий с журналов WIndows EventLog и отправка по HTTP:

```
<Extension xml>
    Module      xm_xml
</Extension>

<Input win_log>
    Module  im_msvistalog
    #Module  im_mseventlog
    Exec    to_xml();
</Input>

<Output to_kuma>
    Module  om_http
    URL     http://10.68.85.129:5140/input
</Output>

<Route to_collecor>
    Path          win_log => to_kuma
</Route>
```