Syslog-NG を MongoDB と LogAnalyzer とともにインストールしましたが、タイトルにあるように、LogAnalyzer のフロント ページ (最初のページ) に日付、ファシリティ、および重大度が表示されません。表示されるのはホスト名とプロセス ID だけです。メッセージには何も表示されませんが、メッセージ/ログの 1 つを詳しく調べると、フロント ページに表示されていないすべての詳細が表示されます。また、TLS を使用しており、syslog-ng 構成ファイルにフラグを設定しています。 フラグ(syslog プロトコル)
ここにいくつかの写真があります:
そして、ログの1つにアクセスすると、私が持っている情報が
それについて何かヒントはありますか?
syslog-NG サーバーに関する設定は次のとおりです。
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
残りはデフォルトです (もちろん、宛先「d_mongdb」が使用されます)。
クライアント Syslog-NG の構成は次のとおりです。
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};