多亏了很多日志工具，如 syslog-ng 、 rsyslog 、 ... 和 NXlog ，从 Windows 向 Graylog2 发送事件日志很容易。
在本教程中，我们将介绍如何安装和配置 NXlog 以将 Windows 事件日志发送到 Graylog 2 服务器。

创建一个新的 Graylog 输入

为了让 Graylog 从设备接收消息和日志，应使用 Web 界面将新源添加到 Graylog 服务器。

-1/使用以下链接登录 Graylog Web 界面（根据我们使用的服务器的 IP 进行更改）：

http://your_graylog_ip:9000
-2/点击 System/Inputs ，然后选择 Inputs

-3/选择 GELF UDP 并点击 Launch new input

将显示一个新的弹出窗口。
为输入选择一个相关的标题，选择绑定地址作为 Graylog 服务器的 IP 并最终保存。

1.安装和配置NXLog

在 Windows 机器上，从官方下载页面安装 NXLog 包。

完成安装后，打开位于

C:\Program Files (x86)\nxlog\conf\nxlog.conf############## Extensions ############################
<Extension _gelf>
    Module      xm_gelf
</Extension>
########## INPUTS ###########
<Input in>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>################# OUTPUTS ##############
<Output out>
    Module      om_udp    
    Host        YOUR_GRAYLOG_IP
    Port        12201
    #Exec       to_syslog_snare();
    OutputType  GELF 
</Output>#################### ROUTE  ###########
<Route 1>
    Path in => out
</Route>

以上配置将收集所有应用程序和系统日志。
如果我们想要更复杂的内容，请参阅 https://nxlog.co/docs/nxlog-ce/nxlog-reference-bananaal.html 上的 NXLog 文档

进入服务管理工具并启动NXLog服务