Ich habe Syslog-NG mit MongoDB und LogAnalyzer installiert, und wie der Titel schon sagt, fehlen mir Datum, Einrichtung und Schweregrad auf der Startseite des LogAnalyzers (erste Seite). Ich bekomme nur Hostname und ProcessID. Bei den Nachrichten habe ich nichts, und wenn ich in eine der Nachrichten/Protokolle mehr Details gehe, bekomme ich alle Details, die auf der Startseite fehlen. Außerdem verwende ich TLS und habe das Flag in der Syslog-NG-Konfigurationsdatei platziert: Flags (Syslog-Protokoll)
Hier sind einige Bilder:
Und die Informationen, die ich habe, wenn ich zu einem der Protokolle gehe
Irgendwelche Hinweise dazu?
Hier sind einige Konfigurationen zum Syslog-NG-Server:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
Der Rest ist Standard (natürlich wird das Ziel „d_mongdb“ verwendet).
Und hier ist die Client-Syslog-NG-Konfiguration:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};