問題タブ [syslog-ng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - nginxはログをリモートsyslogサーバーに送信します
nginx のアクセス ログをリモートの syslog-ng サーバーに送信したい。各側(サーバークライアント)にsyslog-ngをインストールしました。クライアント: 10.10.10.2 サーバー: 10.10.10.1 一部のログ ファイル (メッセージ、syslog、mail.log) はクライアントからサーバーに正常に送信されますが、nginx ログは送信されません。サーバー構成:
クライアント構成:
何が問題なのか今はわかりません。前もって感謝します。
mysql - syslog メッセージを mysql 挿入ステートメントに変換する
syslog-ng を実行しており、ログ エントリを mysql に保存しています。すべてが正常に機能しています。問題は、さらに分析するために、フィールド「msg」を列に分割する必要があることです。この文字列を変換するにはどうすればよいですか:
すべてが 1 行 (mysql テーブルの「テキスト」フィールドに格納) にあり、可視性のためにブレークを追加しただけです...次のようなものに変換する必要があります。
より簡単な他の挿入形式もあれば幸いです。テーブルでトリガーを使用して挿入できるように、mysql内でこれを実行しようとしています。
ありがとう、
syslog-ng - syslog-ng デーモンのエラー ステータスを確認する方法
ログが syslog-ng によって外部サーバーに正常に送信されたかどうかを確認する必要があります。UDP接続を使用しています。
エラーが発生したかどうかを確認するにはどうすればよいですか?
前もって感謝します。
aix - AIX での Syslog-ng のコンパイル
syslog-ng 3.6.1 をコンパイルしようとしています。以下のシステム構成で。./configure はうまくいきます。しかし、makeは私に以下のエラーを与えます、助けてください!
oslevel -s 7100-02-03-1334
aclocal --version aclocal (GNU automake) 1.14.1
bison --バージョン bison (GNU Bison) 3.0
gcc --バージョン gcc (GCC) 4.8.3
m4 --バージョン m4 (GNU M4) 1.4.17
CC librabbitmq/librabbitmq_librabbitmq_la-amqp_api.lo
./librabbitmq/unix/socket.h:38:0 から、librabbitmq/amqp_private.h:84 から、librabbitmq/amqp_api.c:37 からインクルードされたファイル:
librabbitmq/amqp_private.h:229:42: エラー: 'val' 静的インライン uint64_t func##ll(uint64_t val) \ ^ の前に ')' が必要です
librabbitmq/amqp_private.h:244:1: 注: マクロ 'DECLARE_XTOXLL' の展開で DECLARE_XTOXLL(hton) ^
librabbitmq/amqp_private.h:229:42: エラー: 'val' 静的インライン uint64_t func##ll(uint64_t val) \ ^ の前に ')' が必要です
librabbitmq/amqp_private.h:245:1: 注: マクロ 'DECLARE_XTOXLL' DECLARE_XTOXLL(ntoh) の展開で ^ Makefile:1441: ターゲット 'librabbitmq/librabbitmq_librabbitmq_la-amqp_api.lo' のレシピが失敗しました
make[2]: *** [librabbitmq/librabbitmq_librabbitmq_la-amqp_api.lo] エラー 1
make[2]: ディレクトリ '/home/tufail/workspace/syslog/syslog-ng-3.6.1/modules/afamqp/rabbitmq-c' を残しています
Makefile:959: ターゲット 'all' のレシピが失敗しました make[1]: *** [all] エラー 2 make[1]: ディレクトリ '/home/tufail/workspace/syslog/syslog-ng-3.6.1/modules を離れています/afamqp/rabbitmq-c'
Makefile:11222: ターゲット 'modules/afamqp/rabbitmq-c/librabbitmq/librabbitmq.la' のレシピが失敗しました
make: *** [modules/afamqp/rabbitmq-c/librabbitmq/librabbitmq.la] エラー 2
ubuntu-12.04 - syslog-ng でフォルダーを転送しますか?
syslog-ngrealtime_01-08-15.logを使用して転送しようとしています。192.168.1.132ファイルからトラフィックを転送する方法は知っていると思いますが、ファイルの名前が毎日変わるとどうなりますか?
2015 年 1 月 8 日の情報源:
realtime_01-08-15.log
2015 年 1 月 9 日の情報源:
realtime_01-09-15.log
ソースをフォルダーにしてログファイルをそこに置く必要がありますか、それとも可変ソース入力の方法はありますか? 必要に応じて追加情報を提供できます。
linux - syslog-ng 複数の宛先
syslog-ng経由でアクセスログファイルをリモートサーバーに送信するために使用していますtcp。そして、次のように、このジョブを実行するために複数の宛先を構成できることを既に知っています。
私が理解しようとしているのは、コンテンツをこれら 2 つの宛先 (ラウンドロビンなど) にポーリングする方法です。つまり、私のコンテンツは、両方ではなくd_oneまたはd_twoのいずれかに送信されます。
どうもありがとう。
logging - syslog-ng 転送生ログのみ
syslog-ng を使用してファイアウォールから SIEM にログを転送しようとしましたが、問題は、syslog-ng によって追加されたヘッダーを追加せずに元の生ログのみを転送したいことです。次の syslog-ng conf ファイルがあります。
上記で、syslog-ng のヘッダーのほとんどを削除できましたが、以下の太字は削除できません
Syslog-ng のドキュメントには、次のように記載されています。
(マクロには末尾の空白が含ま$MSGHDR$MSGれているため、この部分は一緒に記述されます。)$MSGHDR
conf でテンプレートを から SIEM で受け取る唯一のものに変更する$MSGと、$MSGHDR次のようになります。
しかし、再び$MSGor$MSGONLYまたはを使用すると、次の$MESSAGEようになります。
私がsyslog-ngに転送させたいのはこれだけです:
次のようなオプションを使い果たしました。
上記のどれも違いはありませんでした。
別のフォーラムで、書き換えとセットを使用してロックされた (変更不可能な) var の値を他の var に入れ、新しい var の値を PCRE などで編集して、目的のデータだけを含めることができることを読みました。しかし、どうすればそれを達成できるか正確にはわかりません。
誰かが上記について少し手伝ってもらえますか?