0x01环境介绍WindowsServer2012已经安装部署好了域控，目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。0x02Nxlog配置和使用使用社区版本即可，下载地址：https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition使用的版本是当前最新版本安装过程就省略，

0x01环境介绍WindowsServer2012已经安装部署好了域控，目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。0x02Nxlog配置和使用使用社区版本即可，下载地址：https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition使用的版本是当前最新版本安装过程就省略，

一、安装nxlog下载地址 https://nxlog.co/products/nxlog-community-edition/download二、配置windwos的日志客户端，客户端主要做的是配置监听端口，决定采用TCP还是UDP方

0x01环境介绍WindowsServer2012已经安装部署好了域控，目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。0x02Nxlog配置和使用使用社区版本即可，