Модульный, многопоточный и высокопроизводительный инструмент управления логами. Задача nxlog заключается в упрощении syslog-ng и rsyslog, но не в ограничении unix/syslog.

Nxlog собирает журналы из разных форматов, получает журналы удалённо через сеть по UDP, TCP или TLS/SSL. Поддерживает такие источники журналов как Windows Eventlog, Linux kernel logs, Android logs, local syslog. Поддерживается чтение и запись журналов из/в базу данных. Собранные журналы можно хранить в файлах, базах данных или перенаправлять на удаленный сервер журналов используя различные протоколы. Старый BSD Syslog и новый IETF syslog, а также XML, JSON, GELF, CSV полностью поддерживаются. Главное задание nxlog заключается в хранении и обработке структурированных журналов. Нет необходимости конвертировать всё в syslog и обрабатывать эти журналы снова на другой стороне. Nxlog умеет фильтровать сообщения, перезаписывать и преобразовывать журналы.

Возможности Nxlog


Модульная архитектура благодаря динамически загружаемым плагинам.
Многопоточное, масштабируемое, высокопроизводительное I/O - сбора сообщений на высочайших скоростях (можно достичь выше 500k EPS)
Планирование заданий и ротация журналов.
Поддержка форматов логов syslog, csv, windows eventlog и пользовательских форматов.
Автономный режим обработки для постобработки, преобразования или передачи.
Классификация событий и сопоставление шаблонам.
Перезапись сообщений журналов, преобразование между различными форматами.
Передача данных по SSL.
Поддержка различных кодировок и обнаружение кодировок на лету.