Я использую AWS прямо сейчас для размещения обоих серверов. Я изменил группу безопасности для моего centOs7 (приемник), чтобы разрешить TCP и UDP порты 514 :: / 0.
В моем nxlog.conf на моем сервере Windows я добавил ...
<Output out>
Module om_tcp
Host (private ip address of my centOS)
Port 514
Exec file_write('%ROOT%\data\nxlog_output.log', $raw_event + "\n");
</Output>
Ни nxlog_output.log не появился, ни я не получил никаких журналов о моих неудачных попытках аудита входа в систему.
Я ценю любую критику и полезные комментарии, и извиняюсь, если мой английский трудно понять в некоторых моментах