MongoDB 및 LogAnalyzer와 함께 Syslog-NG를 설치했으며 제목에서 알 수 있듯이 LogAnalyzer의 첫 페이지(첫 번째 페이지)에 날짜, 시설 및 심각도가 누락되었습니다. 호스트 이름과 프로세스 ID만 얻습니다. 메시지에는 아무것도 없고 메시지/로그 중 하나에 대한 자세한 내용을 살펴보면 첫 페이지에 누락된 모든 세부 정보가 표시됩니다. 또한 나는 TLS를 사용하고 있으며 syslog-ng 구성 파일에 플래그를 배치했습니다. 플래그(syslog-프로토콜)
다음은 일부 사진입니다:
그리고 로그 중 하나로 이동하면 얻을 수 있는 정보는 다음과 같습니다.
그것에 대한 힌트가 있나요?
다음은 syslog-NG 서버에 대한 일부 구성입니다.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
나머지는 기본값입니다(물론 대상 "d_mongdb"가 사용됨).
클라이언트 Syslog-NG 구성은 다음과 같습니다.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};