{"id":4454,"date":"2024-12-09T16:15:00","date_gmt":"2024-12-09T16:15:00","guid":{"rendered":"https:\/\/www.it-connect.tech\/?p=4454"},"modified":"2025-03-20T12:31:59","modified_gmt":"2025-03-20T12:31:59","slug":"enviar-registros-de-windows-a-graylog-con-nxlog","status":"publish","type":"post","link":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/","title":{"rendered":"Enviar registros de Windows a Graylog con NXLog"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">I. Introducci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server, para enviar los logs de Windows a un servidor Graylog. De esta forma, los logs almacenados en el Visor de Eventos de varias m\u00e1quinas Windows pueden ser almacenados e indexados en Graylog.   <\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/youtu.be\/iuT7AaeHUew\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Haga clic aqu\u00ed para ver el v\u00eddeo en YouTube<\/a><\/li>\n<\/ul>\n\n\n\n<iframe class=\"iframe_youtube\" src=\"https:\/\/www.youtube.com\/embed\/iuT7AaeHUew\" title=\"Env\u00eda tus registros de Windows a Graylog\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen=\"\"><\/iframe>\n\n\n\n<p class=\"wp-block-paragraph\">Para seguir este tutorial, necesitas un servidor Graylog y una m\u00e1quina con Windows Server (o Windows). Como recordatorio, en un art\u00edculo anterior, aprendimos a instalar Graylog en Debian :   <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.it-connect.tech\/es\/instale-graylog-en-debian-para-centralizar-y-analizar-facilmente-sus-registros\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Instale Graylog en Debian para centralizar y analizar f\u00e1cilmente sus registros<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Por defecto, Windows es incapaz de enviar sus logs a un servidor Graylog<\/strong> (o equivalente), ya que las funciones de transferencia de logs son muy limitadas. Para resolver este problema, vamos a<strong> utilizar la versi\u00f3n comunitaria del agente NXLog<\/strong>. Este capturar\u00e1 los logs en la m\u00e1quina Windows y los enviar\u00e1 al servidor Graylog.    <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">II. Creaci\u00f3n de una entrada NXLog en Graylog   <\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El primer paso es crear una nueva <strong>\"Entrada\"<\/strong> en la configuraci\u00f3n de Graylog, ya que as\u00ed es como se reciben los datos. Desde la interfaz web de Graylog, haz clic en el men\u00fa <strong>\"Sistema<\/strong>\" y luego en <strong>\"Entradas<\/strong>\". Selecciona<strong>\"GELF UDP<\/strong>\" de la lista y haz clic en <strong>\"Lanzar nueva entrada<\/strong>\".  <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Graylog-Configurer-Input-NXLog-pour-Windows-1-800x191.png\" alt=\"\" class=\"wp-image-88634\"\/><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Nota <\/strong>: GELF (Graylog Extended Log Format) corresponde al formato de registro Graylog y se transmitir\u00e1 a trav\u00e9s del protocolo UDP.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Aparece una ventana en la pantalla... Debe configurar esta nueva Entrada. Puede utilizar una Entrada para cada tipo de m\u00e1quina: una Entrada puede ser utilizada por varias m\u00e1quinas Windows. Nombra esta Entrada, por ejemplo <strong>\"Graylog_UDP_NXLogs_Windows<\/strong>\", y especifica <strong>\"0.0.0.0<\/strong>\" como <strong>\"Bind address<\/strong>\" para que pueda ser accedida en todas las interfaces del host Graylog (ajusta si tienes varias interfaces). Podemos ver que la conexi\u00f3n se realizar\u00e1 en el <strong>puerto 12201<\/strong>.    <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Graylog-Configurer-Input-NXLog-pour-Windows-2.png\" alt=\"\" class=\"wp-image-88635\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Confirme. Ver\u00e1 un resultado similar al siguiente.   <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Graylog-Configurer-Input-NXLog-pour-Windows-3.png\" alt=\"\" class=\"wp-image-88636\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora que la configuraci\u00f3n de Graylog est\u00e1 completa, pasaremos al host Windows.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">III. Instalaci\u00f3n y configuraci\u00f3n de NXLog en Windows   <\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">A. Instalaci\u00f3n de NXLog en Windows Server<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Con\u00e9ctate a la m\u00e1quina Windows, ejecutando <strong>Windows Server 2025 <\/strong>y llamada <strong>\"SRV-ADDS-01<\/strong>\" en mi caso, y empieza descargando el agente NXLog. Tomaremos la versi\u00f3n Community, ya que es gratuita. No tiene todas las caracter\u00edsticas de la versi\u00f3n Enterprise, pero ya es muy completa.  <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Haga clic en el siguiente enlace:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nxlog.co\/downloads\/nxlog-ce#nxlog-community-edition\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Descargar NXLog Community Edition<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">A continuaci\u00f3n, seleccione <strong>\"Windows<\/strong>\", marque la casilla <strong>\"Windowz x86-64<\/strong>\" e inicie la descarga.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Telecharger-NXLog-pour-Windows.jpg\" alt=\"\" class=\"wp-image-88596\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">En su equipo Windows, ejecute la instalaci\u00f3n a trav\u00e9s del paquete <strong>\"nxlog-ce-3.2.2329.msi<\/strong>\". Siga el asistente y complete la instalaci\u00f3n... A continuaci\u00f3n se proceder\u00e1 a la configuraci\u00f3n. Al tratarse de un paquete MSI, podemos desplegarlo f\u00e1cilmente en un conjunto de m\u00e1quinas para automatizar la instalaci\u00f3n.   <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Installer-NXLog-sur-Windows-Server.png\" alt=\"\" class=\"wp-image-88595\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">B. Configuraci\u00f3n de NXLog para Graylog<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora que NXLog est\u00e1 instalado en la m\u00e1quina, podemos editar su archivo de configuraci\u00f3n que se encuentra en la siguiente ubicaci\u00f3n:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>C:\\Program Files\\nxlog\\conf\\nxlog.conf<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s de la configuraci\u00f3n ya presente en el archivo \"nxlog.conf\", debe a\u00f1adir estas l\u00edneas al final:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Retrieve event viewer logs\n&lt;Input in&gt;\n    Module      im_msvistalog\n&lt;\/Input&gt;\n\n# Declare Graylog server (according to input)\n&lt;Extension gelf&gt;\n    Module        xm_gelf\n&lt;\/Extension&gt;\n\n&lt;Output graylog_udp&gt;\n    Module        om_udp\n    Host          192.168.10.220\n    Port\t  12201\n    OutputType    GELF_UDP\n&lt;\/Output&gt;\n\n# Routing flows in to out\n &lt;Route 1&gt;\n     Path        in =&gt; graylog_udp\n &lt;\/Route&gt;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Para ayudarle a entenderlo, conviene dar algunas explicaciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>im_msvistalog<\/strong>: es el m\u00f3dulo declarado como Input para recuperar logs del Visor de Sucesos de Windows, compatible con Windows Server 2008 y Windows Vista. Sigue siendo compatible con las \u00faltimas versiones, es decir, Windows 11 y Windows Server 2025. Para versiones anteriores a Windows Server 2008, utilice el m\u00f3dulo <strong>\"im_mseventlog<\/strong>\".  <\/li>\n\n\n\n<li><strong>om_udp<\/strong>: es el m\u00f3dulo declarado como salida<strong>(Output graylog_udp<\/strong>). En este bloque hay que modificar la direcci\u00f3n IP, como corresponde al servidor Graylog<strong>(192.168.10.220<\/strong>), y opcionalmente el puerto. Utilizamos el tipo de salida <strong>\"GELF_UDP<\/strong>\" para mantener la coherencia con la entrada declarada en Graylog.  <\/li>\n\n\n\n<li><strong>Ruta 1<\/strong>: esta es una regla de \"enrutamiento\" en NXLog para tomar lo que corresponde a Input<strong>\"in\"<\/strong>(logs de Windows) y enviarlos a Output <strong>\"graylog_udp<\/strong>\", es decir, nuestro Graylog.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Guarde los cambios y reinicie el servicio NXLog desde una consola PowerShell abierta como administrador (o a trav\u00e9s de la consola Servicios).<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Restart-Service nxlog<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Me gustar\u00eda aprovechar esta oportunidad para mencionar el archivo de registro NXLog, que puede ayudarte si tu configuraci\u00f3n no est\u00e1 funcionando. Por ejemplo, si no recibes ning\u00fan log en Graylog...   <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>C:\\Program Files\\nxlog\\data\\nxlog.log<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">C. Perfeccionar las reglas de recogida de NXLog<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Por defecto, <strong>NXLog enviar\u00e1 todos los eventos de todos los registros de Windows a nuestro sumidero de registro Graylog<\/strong>. Puedes ajustar la configuraci\u00f3n de NXLog para <strong>enviar eventos de ciertos registros solamente<\/strong>, o aquellos que coincidan con ciertos criterios.   <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para ello, siga este enlace:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.nxlog.co\/userguide\/configure\/filtering.html\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Documentaci\u00f3n de NXLog - Filtrado de registros<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">He aqu\u00ed un ejemplo, donde <strong>modificamos la Entrada en la configuraci\u00f3n de NXLog<\/strong> para transmitir s\u00f3lo eventos de registro de <strong>\"Seguridad\"<\/strong> a Graylog.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;Input in&gt;\n    Module      im_msvistalog\n    &lt;QueryXML&gt;\n        &lt;QueryList&gt;\n            &lt;Query Id='1'&gt;\n                &lt;Select Path='Security'&gt;*&lt;\/Select&gt;\n            &lt;\/Query&gt;\n        &lt;\/QueryList&gt;\n    &lt;\/QueryXML&gt;\n&lt;\/Input&gt;<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">IV. Recepci\u00f3n de registros de Windows en Graylog   <\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s de configurar Graylog y el agente NXLog en la m\u00e1quina Windows, \u00a1los logs deber\u00edan enviarse ahora a Graylog! Para comprobarlo, simplemente haz clic en <strong>\"Search<\/strong>\" en el men\u00fa de Graylog.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Deber\u00eda ver llegar los primeros registros, lo que provocar\u00e1 un pico de registros. Le recomiendo que haga clic en el bot\u00f3n resaltado en la imagen de abajo para actualizar la lista autom\u00e1ticamente cada 5 segundos (por defecto).   <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Receptionner-les-journaux-Windows-dans-Graylog.jpg\" alt=\"\" class=\"wp-image-88649\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si hace clic en un registro de la lista, podr\u00e1 ver su contenido. Esto equivale a ver el registro desde el Visor de sucesos de Windows.   <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Apercu-dun-log-Windows-dans-Graylog.png\" alt=\"\" class=\"wp-image-88650\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Como los registros se almacenan e indexan en Graylog, la potencia de la herramienta reside en su funci\u00f3n de b\u00fasqueda. Puedes introducir un filtro en el cuadro de entrada situado a la derecha de la lupa.   <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo, aqu\u00ed se muestra c\u00f3mo filtrar eventos para mostrar s\u00f3lo aquellos con ID <strong>4776<\/strong> o <strong>4771<\/strong>. Esto <strong>identifica intentos de conexi\u00f3n fallidos en uno o m\u00e1s servidores<\/strong>. Para que se generen estos eventos, es necesario ajustar la estrategia de auditor\u00eda de Windows.  <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">He aqu\u00ed un ejemplo de los resultados obtenidos con esta consulta:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Graylog-Filtrer-sur-EventID-de-Windows.png\" alt=\"\" class=\"wp-image-88651\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Haciendo clic en el bot\u00f3n <strong>\"Save<\/strong>\" de la derecha, puede guardar su consulta para recuperarla m\u00e1s f\u00e1cilmente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En caso de que varias m\u00e1quinas env\u00eden registros a Graylog, puede especificar el nombre de la m\u00e1quina si desea analizar los registros de una m\u00e1quina concreta. Por ejemplo, para apuntar al servidor <strong>\"srv-adds-01.it-connect.local<\/strong>\": <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>(EventID:4776 OR EventID:4771) AND source:srv-adds-01.it-connect.local<\/code><\/pre>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Nota <\/strong>: los caracteres siguientes deben ir precedidos de una barra invertida:  <strong>\u00a1&amp; | : \/ + - ! ( ) { } [ ] ^ \" ~ * ?   <\/strong><\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Para saber m\u00e1s sobre la sintaxis de las consultas, aqu\u00ed tienes un enlace a la documentaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/go2docs.graylog.org\/current\/making_sense_of_your_log_data\/writing_search_queries.html\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Graylog - Consultas sobre escritura<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">V. Despliegue de NXLog en Windows con un GPO<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hay varias maneras de desplegar el agente NXLog y su configuraci\u00f3n en m\u00faltiples m\u00e1quinas. Adem\u00e1s del m\u00e9todo<strong> de organizaci\u00f3n de directivas de grupo (GPO <\/strong>) que veremos a continuaci\u00f3n, tambi\u00e9n puedes utilizar <strong>Intune <\/strong>u otras soluciones como <strong>Ansible <\/strong>y <strong>Puppet<\/strong>.   <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La instalaci\u00f3n de NXLog se basa en dos elementos: el paquete de instalaci\u00f3n MSI, que representa la aplicaci\u00f3n en s\u00ed, y el archivo de configuraci\u00f3n \"<strong>.conf<\/strong>\", que configura el env\u00edo de logs a Graylog. Por tanto, debemos instalar la aplicaci\u00f3n y copiar la configuraci\u00f3n.   <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para instalar NXLog mediante GPO, es posible utilizar un GPO de tipo <strong>\"Instalaci\u00f3n de software<\/strong>\". En este caso, se debe configurar una GPO para instalar el agente, y cuando est\u00e9 instalado, se debe activar otra GPO para empujar la configuraci\u00f3n. He observado que si el fichero de configuraci\u00f3n se empuja antes de la instalaci\u00f3n, no funciona correctamente....  <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Deployer-NXLog-sur-Windows-par-GPO-Etape-2.png\" alt=\"\" class=\"wp-image-88685\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">El m\u00e9todo elegido y descrito en este art\u00edculo se basa en <strong>el uso de un script de PowerShell<\/strong>. Instalar\u00e1 NXLog, copiar\u00e1 el archivo o archivos de configuraci\u00f3n (ya que puede haber varios) y reiniciar\u00e1 el servicio para aplicar los cambios.   <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A. El directorio nxlog.d<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El agente NXLog se basa en un archivo de configuraci\u00f3n principal llamado simplemente <strong>\"nxlog.conf<\/strong>\", ubicado en el directorio <strong>\"conf\"<\/strong> del agente. Dentro de este directorio <strong>\"conf<\/strong> \", hay otro directorio vac\u00edo llamado <strong>\"nxlog.d<\/strong>\". Est\u00e1 pensado para cargar otros ficheros de configuraci\u00f3n.  <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El archivo de configuraci\u00f3n por defecto est\u00e1 configurado para cargar los archivos \"<strong>.conf<\/strong>\" almacenados en este directorio utilizando estas dos l\u00edneas:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>define CONFDIR  %ROOT%\\conf\\nxlog.d\ninclude %CONFDIR%\\\\*.conf<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Esto significa que puede crear varias configuraciones diferentes (en funci\u00f3n de sus necesidades, roles de servidor, etc.) y copiar sus archivos de configuraci\u00f3n en el directorio <strong>\"nxlog.d<\/strong>\". Este mecanismo hace que <strong>la configuraci\u00f3n sea mucho m\u00e1s flexible<\/strong>. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este ejemplo, el archivo <strong>\"windows.conf<\/strong>\" ser\u00e1 copiado y pegado por GPO en el directorio <strong>\"nxlog.d<\/strong>\". Contiene s\u00f3lo este contenido (que ya no es \u00fatil en el archivo de configuraci\u00f3n principal): <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Retrieve event viewer logs\n&lt;Input in&gt;\n    Module      im_msvistalog\n    &lt;QueryXML&gt;\n        &lt;QueryList&gt;\n            &lt;Query Id='1'&gt;\n                &lt;Select Path='Security'&gt;*&lt;\/Select&gt;\n            &lt;\/Query&gt;\n        &lt;\/QueryList&gt;\n    &lt;\/QueryXML&gt;\n&lt;\/Input&gt;\n\n# Declare Graylog server (according to input)\n&lt;Extension gelf&gt;\n    Module        xm_gelf\n&lt;\/Extension&gt;\n\n&lt;Output graylog_udp&gt;\n    Module        om_udp\n    Host          192.168.10.220\n    Port\t  12201\n    OutputType    GELF_UDP\n&lt;\/Output&gt;\n\n# Routing flows in to out\n &lt;Route 1&gt;\n     Path        in =&gt; graylog_udp\n &lt;\/Route&gt;<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">B. Fuentes de instalaci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es necesario centralizar los or\u00edgenes de la instalaci\u00f3n en un recurso compartido accesible por las m\u00e1quinas de su dominio Active Directory. En este ejemplo, se utilizar\u00e1 el recurso compartido <strong>\"NETLOGON<\/strong>\" (de SYSVOL). En este ejemplo, encontrar\u00e1s el paquete MSI, el archivo de configuraci\u00f3n <strong>\"windows.conf<\/strong>\" y el script PowerShell llamado <strong>\"Install-NXLog.ps1<\/strong>\".  <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed est\u00e1n los contenidos:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Installer-NXLog-par-GPO.png\" alt=\"\" class=\"wp-image-88697\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">C. Script PowerShell para instalar NXLog<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A continuaci\u00f3n se muestra el <strong>c\u00f3digo del script PowerShell <\/strong>que se utilizar\u00e1 para<strong> instalar el agente NXLog <\/strong>en m\u00e1quinas Windows. Aunque el c\u00f3digo se indica en el cuerpo del art\u00edculo, te invito a recuperarlo directamente de <strong><a href=\"https:\/\/github.com\/it-connect-fr\/PowerShell-ActiveDirectory\/tree\/main\/Install-NXLog\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">nuestro GitHub<\/a><\/strong>.   <\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><a href=\"https:\/\/github.com\/it-connect-fr\/PowerShell-ActiveDirectory\/tree\/main\/Install-NXLog\" target=\"_blank\" rel=\" noreferrer noopener\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Bouton-Acceder-a-la-ressource-sur-GitHub-6.png\" alt=\"\" class=\"wp-image-77232\"\/><\/a><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code>function Install-NXLog {\n  param (\n    &#91;Parameter(Mandatory=$true)]&#91;string] $MsiPath,\n    &#91;Parameter(Mandatory=$true)]&#91;string] $ConfigPath\n  )\n\n  $NXLogConfigPath = \"C:Program Filesnxlogconfnxlog.d\"\n  $NXLogExePath = \"C:Program Filesnxlognxlog.exe\"\n\n  if ((Test-Path $MsiPath) -and (-not (Test-Path $NXLogExePath))) {\n    &amp; msiexec.exe \/quiet \/i $MsiPath\n    Start-Sleep -Seconds 30\n  }\n\n  if ((Test-Path $ConfigPath) -and (Test-Path $NXLogConfigPath)){\n\n    Get-ChildItem -Path $ConfigPath -Filter \"*.conf\" | Foreach{\n        Copy-Item $_.FullName -Destination $NXLogConfigPath -Force\n    }\n  }\n\n  $NXLogService = (Get-Service -Name nxlog -ErrorAction SilentlyContinue)\n  if ($NXLogService) {\n        Restart-Service -InputObject $NXLogService\n  }\n}\n\nInstall-NXLog   -MsiPath \"\\\\it-connect.local\\NETLOGON\\NXLog\\nxlog-ce-3.2.2329.msi\" `\n                -ConfigPath \"\\\\it-connect.local\\NETLOGON\\NXLog\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Este script realizar\u00e1 las siguientes acciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Instale la aplicaci\u00f3n NXLog, una sola vez, ya que comprobamos la presencia del archivo <strong>\"nxlog.exe<\/strong> \" en la m\u00e1quina antes de instalarlo.<\/li>\n\n\n\n<li>Copia los archivos de configuraci\u00f3n del directorio de origen <strong>(-ConfigPath<\/strong>) al directorio <strong>\"nxlog.d<\/strong>\" del agente NXLog, cada vez que se ejecute el script. Esto puede permitir a\u00f1adir archivos con el tiempo. <\/li>\n\n\n\n<li>Reinicie el servicio nxlog para cargar los archivos de configuraci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Alternativamente, podr\u00eda utilizar este script s\u00f3lo para realizar la instalaci\u00f3n y utilizar un GPO <strong>de Preferencias <\/strong>para copiar los archivos de configuraci\u00f3n. Esto tendr\u00eda la ventaja de utilizar la orientaci\u00f3n para copiar un archivo de configuraci\u00f3n de acuerdo con uno o m\u00e1s criterios. Por ejemplo, s\u00f3lo en m\u00e1quinas pertenecientes a un grupo de seguridad espec\u00edfico.    <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">D. Crear GPO para NXLog<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Desde la consola <strong> de \"Administraci\u00f3n de Pol\u00edticas de Grupo<\/strong>\", crea una nueva Pol\u00edtica de Grupo y enlaza esta GPO a tus OUs seg\u00fan sea necesario. En este caso, la GPO se llama <strong>\"Instalar y configurar NXLog<\/strong>\" y se vincular\u00e1 a las unidades organizativas denominadas <strong>\"Controladores de dominio<\/strong>\" y <strong>\"Servidores<\/strong>\". <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Deployer-NXLog-sur-Windows-par-GPO-Etape-1.png\" alt=\"\" class=\"wp-image-88684\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">A continuaci\u00f3n, modifique el GPO y a\u00f1ada un nuevo script de inicio PowerShell :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1<\/strong> - Vaya a la siguiente ubicaci\u00f3n:<strong> Configuraci\u00f3n del ordenador &gt; Configuraci\u00f3n de Windows &gt; Scripts (inicio\/parada) &gt; Inicio<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2<\/strong> - Haga clic en la pesta\u00f1a <strong>\"Scripts PowerShell<\/strong>\".<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3<\/strong> - Haga clic en el bot\u00f3n <strong>\"A\u00f1adir<\/strong> <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4<\/strong> - A\u00f1ada su script, asegur\u00e1ndose de especificar una ruta de red (ruta UNC)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5<\/strong> - Confirmar.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Installer-NXLog-sur-Windows-avec-un-script-PowerShell-800x421.png\" alt=\"\" class=\"wp-image-88699\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Por mi parte, la ruta de red para acceder al script es :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>\\\\it-connect.local\\SysVol\\it-connect.local\\scripts\\NXLog\\Install-NXLog.ps1<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">E. Configuraci\u00f3n de la prueba<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00f3lo queda probarlo en una m\u00e1quina. Un <strong>\"gpupdate\"<\/strong> y un reinicio est\u00e1n en orden... <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00a1El agente NXLog ha sido instalado y el archivo de configuraci\u00f3n ha sido copiado! Esto es una gran noticia.   <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/NXLog-par-GPO-avec-un-fichier-de-configuration-personnalise.png\" alt=\"\" class=\"wp-image-88700\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n hay noticias de Graylog, ya que las nuevas m\u00e1quinas Windows Server est\u00e1n transmitiendo sus registros.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/Graylog-Apercu-des-journaux-envoyes-par-Windows-Server.jpg\" alt=\"\" class=\"wp-image-88701\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">VI. Conclusi\u00f3n   <\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Gracias a este tutorial, deber\u00edas ser capaz de instalar<strong>y configurar NXLog en Windows<\/strong> para<strong> enviar tus logs<\/strong> al sumidero de logs de <strong>Graylog <\/strong>. En un entorno Active Directory, tambi\u00e9n puedes utilizar este tutorial para desplegar NXLog en varios servidores y\/o estaciones de trabajo. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para ir un paso m\u00e1s all\u00e1, puede<strong> combinar el uso de Graylog y NXLog con Sysmon para enriquecer los registros de Windows<\/strong> y proporcionar informaci\u00f3n a\u00fan m\u00e1s relevante a Graylog. En este caso, la configuraci\u00f3n de Graylog y NXLog es id\u00e9ntica, pero Sysmon generar\u00e1 eventos adicionales. Tambi\u00e9n a\u00f1adir\u00e1 informaci\u00f3n adicional, incluidos los identificadores TTP de MITRE, para vincular un evento a una acci\u00f3n -potencialmente- maliciosa.    <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el siguiente tutorial de Graylog, veremos c\u00f3mo enviar logs desde Linux a Graylog.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.<\/p>\n","protected":false},"author":2,"featured_media":4457,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[23],"tags":[33],"class_list":["post-4454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-graylog"],"acf":{"hreflang_fr":"https:\/\/www.it-connect.fr\/envoyer-les-logs-windows-vers-graylog-avec-nxlog\/"},"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO Pro 4.9.8 - aioseo.com -->\n\t<meta name=\"description\" content=\"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Florian Burnel\"\/>\n\t<meta name=\"google-site-verification\" content=\"ZA5wDx6z10dkUAOeNgJmYDQP4pE2hlMb0pmDKXfWk9U\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO Pro (AIOSEO) 4.9.8\" \/>\n\t\t<meta property=\"og:locale\" content=\"es_ES\" \/>\n\t\t<meta property=\"og:site_name\" content=\"IT-Connect -\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Reenv\u00edo de registros de Windows a Graylog mediante NXLog\" \/>\n\t\t<meta property=\"og:description\" content=\"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t\t<meta property=\"og:image:height\" content=\"445\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2024-12-09T16:15:00+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2025-03-20T12:31:59+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/it.connect.fr\/\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@itconnect_fr\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Reenv\u00edo de registros de Windows a Graylog mediante NXLog\" \/>\n\t\t<meta name=\"twitter:description\" content=\"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.\" \/>\n\t\t<meta name=\"twitter:creator\" content=\"@florianburnel\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BlogPosting\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#blogposting\",\"name\":\"Reenv\\u00edo de registros de Windows a Graylog mediante NXLog\",\"headline\":\"Enviar registros de Windows a Graylog con NXLog\",\"author\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/author\\\/florian-burnel\\\/#author\"},\"publisher\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#organization\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg\",\"width\":800,\"height\":445,\"caption\":\"Enviar registros de Windows a Graylog con NXLog\"},\"datePublished\":\"2024-12-09T16:15:00+00:00\",\"dateModified\":\"2025-03-20T12:31:59+00:00\",\"inLanguage\":\"es-ES\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#webpage\"},\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#webpage\"},\"articleSection\":\"Ciberseguridad, Graylog\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/#listItem\",\"name\":\"Cursos - Tutoriales\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/#listItem\",\"position\":2,\"name\":\"Cursos - Tutoriales\",\"item\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/ciberseguridad\\\/#listItem\",\"name\":\"Ciberseguridad\"},\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#listItem\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/ciberseguridad\\\/#listItem\",\"position\":3,\"name\":\"Ciberseguridad\",\"item\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/ciberseguridad\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#listItem\",\"name\":\"Enviar registros de Windows a Graylog con NXLog\"},\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/#listItem\",\"name\":\"Cursos - Tutoriales\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#listItem\",\"position\":4,\"name\":\"Enviar registros de Windows a Graylog con NXLog\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/cursos-tutoriales\\\/ciberseguridad\\\/#listItem\",\"name\":\"Ciberseguridad\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#organization\",\"name\":\"IT-Connect\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/cropped-Logo-IT-Connect-Tech.png\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#organizationLogo\",\"width\":270,\"height\":43},\"image\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/it.connect.fr\\\/\",\"https:\\\/\\\/twitter.com\\\/itconnect_fr\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCIJTq0nGrgkGMy1xJL_YppQ\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/it-connect-fr\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/author\\\/florian-burnel\\\/#author\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/author\\\/florian-burnel\\\/\",\"name\":\"Florian Burnel\",\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/wp-content\\\/litespeed\\\/avatar\\\/5bdede05180057b315d3034e71530064.jpg?ver=1780917977\"},\"sameAs\":[\"https:\\\/\\\/twitter.com\\\/florianburnel\",\"https:\\\/\\\/www.youtube.com\\\/@IT-Connect\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/florian-burnel-268b52b1\\\/\"],\"jobTitle\":\"Co-founder of IT-Connect\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#webpage\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/\",\"name\":\"Reenv\\u00edo de registros de Windows a Graylog mediante NXLog\",\"description\":\"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\\u00e1ticamente a un servidor Graylog.\",\"inLanguage\":\"es-ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#breadcrumblist\"},\"author\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/author\\\/florian-burnel\\\/#author\"},\"creator\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/author\\\/florian-burnel\\\/#author\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#mainImage\",\"width\":800,\"height\":445,\"caption\":\"Enviar registros de Windows a Graylog con NXLog\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/enviar-registros-de-windows-a-graylog-con-nxlog\\\/#mainImage\"},\"datePublished\":\"2024-12-09T16:15:00+00:00\",\"dateModified\":\"2025-03-20T12:31:59+00:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/\",\"name\":\"IT-Connect\",\"inLanguage\":\"es-ES\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.it-connect.tech\\\/es\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO Pro -->\r\n\t\t<title>Reenv\u00edo de registros de Windows a Graylog mediante NXLog<\/title>\n\n","aioseo_head_json":{"title":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","description":"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.","canonical_url":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"google-site-verification":"ZA5wDx6z10dkUAOeNgJmYDQP4pE2hlMb0pmDKXfWk9U","miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BlogPosting","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#blogposting","name":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","headline":"Enviar registros de Windows a Graylog con NXLog","author":{"@id":"https:\/\/www.it-connect.tech\/es\/author\/florian-burnel\/#author"},"publisher":{"@id":"https:\/\/www.it-connect.tech\/es\/#organization"},"image":{"@type":"ImageObject","url":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg","width":800,"height":445,"caption":"Enviar registros de Windows a Graylog con NXLog"},"datePublished":"2024-12-09T16:15:00+00:00","dateModified":"2025-03-20T12:31:59+00:00","inLanguage":"es-ES","mainEntityOfPage":{"@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#webpage"},"isPartOf":{"@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#webpage"},"articleSection":"Ciberseguridad, Graylog"},{"@type":"BreadcrumbList","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/#listItem","position":1,"name":"Home","item":"https:\/\/www.it-connect.tech\/es\/","nextItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/#listItem","name":"Cursos - Tutoriales"}},{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/#listItem","position":2,"name":"Cursos - Tutoriales","item":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/","nextItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/#listItem","name":"Ciberseguridad"},"previousItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/#listItem","name":"Home"}},{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/#listItem","position":3,"name":"Ciberseguridad","item":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/","nextItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#listItem","name":"Enviar registros de Windows a Graylog con NXLog"},"previousItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/#listItem","name":"Cursos - Tutoriales"}},{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#listItem","position":4,"name":"Enviar registros de Windows a Graylog con NXLog","previousItem":{"@type":"ListItem","@id":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/#listItem","name":"Ciberseguridad"}}]},{"@type":"Organization","@id":"https:\/\/www.it-connect.tech\/es\/#organization","name":"IT-Connect","url":"https:\/\/www.it-connect.tech\/es\/","logo":{"@type":"ImageObject","url":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/02\/cropped-Logo-IT-Connect-Tech.png","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#organizationLogo","width":270,"height":43},"image":{"@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#organizationLogo"},"sameAs":["https:\/\/www.facebook.com\/it.connect.fr\/","https:\/\/twitter.com\/itconnect_fr","https:\/\/www.youtube.com\/channel\/UCIJTq0nGrgkGMy1xJL_YppQ","https:\/\/www.linkedin.com\/company\/it-connect-fr"]},{"@type":"Person","@id":"https:\/\/www.it-connect.tech\/es\/author\/florian-burnel\/#author","url":"https:\/\/www.it-connect.tech\/es\/author\/florian-burnel\/","name":"Florian Burnel","image":{"@type":"ImageObject","url":"https:\/\/www.it-connect.tech\/wp-content\/litespeed\/avatar\/5bdede05180057b315d3034e71530064.jpg?ver=1780917977"},"sameAs":["https:\/\/twitter.com\/florianburnel","https:\/\/www.youtube.com\/@IT-Connect","https:\/\/www.linkedin.com\/in\/florian-burnel-268b52b1\/"],"jobTitle":"Co-founder of IT-Connect"},{"@type":"WebPage","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#webpage","url":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/","name":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","description":"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.","inLanguage":"es-ES","isPartOf":{"@id":"https:\/\/www.it-connect.tech\/es\/#website"},"breadcrumb":{"@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#breadcrumblist"},"author":{"@id":"https:\/\/www.it-connect.tech\/es\/author\/florian-burnel\/#author"},"creator":{"@id":"https:\/\/www.it-connect.tech\/es\/author\/florian-burnel\/#author"},"image":{"@type":"ImageObject","url":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg","@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#mainImage","width":800,"height":445,"caption":"Enviar registros de Windows a Graylog con NXLog"},"primaryImageOfPage":{"@id":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/#mainImage"},"datePublished":"2024-12-09T16:15:00+00:00","dateModified":"2025-03-20T12:31:59+00:00"},{"@type":"WebSite","@id":"https:\/\/www.it-connect.tech\/es\/#website","url":"https:\/\/www.it-connect.tech\/es\/","name":"IT-Connect","inLanguage":"es-ES","publisher":{"@id":"https:\/\/www.it-connect.tech\/es\/#organization"}}]},"og:locale":"es_ES","og:site_name":"IT-Connect -","og:type":"article","og:title":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","og:description":"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.","og:url":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/","og:image":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg","og:image:secure_url":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg","og:image:width":800,"og:image:height":445,"article:published_time":"2024-12-09T16:15:00+00:00","article:modified_time":"2025-03-20T12:31:59+00:00","article:publisher":"https:\/\/www.facebook.com\/it.connect.fr\/","twitter:card":"summary_large_image","twitter:site":"@itconnect_fr","twitter:title":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","twitter:description":"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.","twitter:creator":"@florianburnel","twitter:image":"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2024\/12\/Enviar-registros-de-Windows-a-Graylog-con-NXLog.jpg"},"aioseo_meta_data":{"post_id":"4454","title":"Reenv\u00edo de registros de Windows a Graylog mediante NXLog","description":"En este tutorial, aprenderemos a instalar y configurar NXLog en Windows Server para enviar logs autom\u00e1ticamente a un servidor Graylog.","keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"BlogPosting","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"seo_analyzer_scan_date":"2026-05-06 13:12:04","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"open_ai":"{\"title\":{\"suggestions\":[],\"usage\":0},\"description\":{\"suggestions\":[],\"usage\":0}}","ai":null,"created":"2025-03-11 16:35:10","updated":"2026-05-06 13:12:04"},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t<a href=\"https:\/\/www.it-connect.tech\/es\/\" title=\"Home\">Home<\/a>\n<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t<a href=\"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/\" title=\"Cursos - Tutoriales\">Cursos - Tutoriales<\/a>\n<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t<a href=\"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/\" title=\"Ciberseguridad\">Ciberseguridad<\/a>\n<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\tEnviar registros de Windows a Graylog con NXLog\n<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/www.it-connect.tech\/es\/"},{"label":"Cursos - Tutoriales","link":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/"},{"label":"Ciberseguridad","link":"https:\/\/www.it-connect.tech\/es\/cursos-tutoriales\/ciberseguridad\/"},{"label":"Enviar registros de Windows a Graylog con NXLog","link":"https:\/\/www.it-connect.tech\/es\/enviar-registros-de-windows-a-graylog-con-nxlog\/"}],"_links":{"self":[{"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/posts\/4454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/comments?post=4454"}],"version-history":[{"count":3,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/posts\/4454\/revisions"}],"predecessor-version":[{"id":4998,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/posts\/4454\/revisions\/4998"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/media\/4457"}],"wp:attachment":[{"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/media?parent=4454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/categories?post=4454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.it-connect.tech\/es\/wp-json\/wp\/v2\/tags?post=4454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}