Windows系统客户端配置

1.进入【日志采集】→【采集控制器】，点击“NXLog”客户端，进行下载。

压缩包内包括客户端配置程序、配置文件、操作方法。

相关配置文件需注意，“Host”为云日志审计IP地址。

2.配置文件修改后，重启服务。

Linux客户端配置

1.进入Linux系统，进行rsyslog进程配置。

命令：# vim /etc/rsyslog.conf

2.修改配置如下：

. @云日志审计IP地址（写入发送日志指向的云日志审计地址）

3.启动rsyslog服务。

systemctl  start/restart  rsyslog.service

其他类型资产日志配置

其他类型资产可选择内置syslog方式，填写云日志审计组件IP地址。

若配置完成，可到【安全概览】下查看资产设备的日志分析。