はじめに：Windows Serverのログと向き合う

普段はLinuxサーバーを触ることが多い僕ですが、最近は勉強も兼ねてWindows Serverに触れる機会が増えています。ただ、やはり慣れない部分も多く、特に「ログ」の扱いはLinuxとは勝手が違うようです。

Windowsには標準で「イベントログ」という仕組みがありますが、このログをSyslogのように外部サーバーへ転送する機能は標準では提供されていません。

そこで、今回はサードパーティー製のツール「NXLog」を使い、Windows Serverのイベントログを外部のLinuxサーバーへ転送する実験をしてみたいと思います。

この実験は、以下の4つの記事に分けてお届けする予定です。

1. Windows ServerへのNXLogインストール（本記事）
2. ログ受信サーバー（Linux）の構築
3. NXLogの設定（Windows Server側）
4. ログ転送の確認

今回の実験環境とゴール

まず、今回の実験で目指す環境を整理します。予算がないため、さくらのVPSの2週間無料お試し期間を最大限に活用します。

• ゴール： Windows Serverのイベントログを、LinuxサーバーへUDPで転送する
• ログ送信側： Windows Server 2022/2025
• ログ受信側： AlmaLinux
• ログ形式： JSON
• プロトコル： UDP / ポート 514

ログ転送ツール「NXLog」とは？

今回使用する「NXLog」は、サーバーやアプリケーションなど、IT環境に散在するログを自在に収集・加工・転送できる、高機能なログ管理ツールです。

特にWindowsイベントログの扱いに長けており、様々な形式に変換して、セキュリティシステム（SIEM）や分析ツールへ簡単に連携させることができます。今回は無償で利用できるCommunity Editionを使用します。

NXLogのインストール手順

それでは、Windows ServerにNXLogをインストールしていきます。

普段Windows 11などを触っていれば、同じような感覚で簡単にインストールできます。

（※ここからの操作は、すべてRDP経由で行っています）

1. 公式サイトからインストーラーをダウンロード

まず、公式サイトのダウンロードページへアクセスします。

• NXLog Community Edition - Download

ページにアクセスしたら「DOWNLOAD」ボタンをクリックします。

次に、プラットフォームの中から「Windows」のアイコンを選択し、Windows向けのファイル一覧を表示させます。

最新版の.msiファイル（例：nxlog-ce-3.2.2329.msi）にチェックを入れ、「Download」ボタンをクリックします。

ログインしてねと画面がでますが、赤枠の箇所をクリックすればそのままダウンロードが始まります

2. インストーラーの実行

ダウンロードした.msiファイルをダブルクリックして、インストールを開始します。

セットアップウィザードが起動したら、基本的には特別な設定は不要で、「Next」を数回クリックして進めていくだけでインストールは完了します。画面キャプチャは割愛しますが、以下の動画でダウンロードからインストールまでの一連の流れを解説していますので、実際の操作画面を確認したい方はこちらをご覧ください。

3. サービスの停止

インストールが完了すると、NXLogのサービスが自動的に起動しています。

この後の設定作業をスムーズに行うため、一旦サービスを停止しておくことをお勧めします。

サービス一覧から「nxlog」を探し「停止」を選択します。

こうしておくことで、次回設定ファイルを編集した後に「開始」を押すだけでよく、作業の区切りが分かりやすくなります。

まとめ

今回は、Windows Serverのイベントログを転送するための準備として、NXLogのインストールとサービスの停止までを行いました。

次回は、これらのログを受け取る側となる「Linuxサーバーの構築」について解説していきます。