O NXLog é um coletor/forwarder de logs multiplataforma que fala muitos formatos: Windows Event Log, arquivo, IIS, ETW, GELF, Syslog, JSON, BSM, etc. A Community Edition é grátis; a Enterprise adiciona módulos avançados.

Comum entre endpoints Windows e o SIEM em ambientes sem agente nativo no SIEM.

• Encaminhar Windows Event Log para SIEM Syslog/ELK
• Centralizar logs IIS/AD sem agente pesado
• Normalizar formatos heterogêneos antes do SIEM