我已經使用 MongoDB 和 LogAnalyzer 安裝了 Syslog-NG,正如標題所說,我在 LogAnalyzer 的首頁(第一頁)上缺少日期、設施和嚴重性。我只得到主機名稱和進程ID。在訊息上我什麼也沒有,當我深入了解其中一條訊息/日誌的更多詳細資訊時,我得到了首頁上缺少的所有詳細資訊。我還使用 TLS 並將該標誌放置在 syslog-ng 設定檔中: 標誌(系統日誌協定)
以下是一些圖片:
如果我轉到其中一個日誌,我就會得到訊息
有什麼提示嗎?
以下是有關 syslog-NG 伺服器的一些設定:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
其餘部分是預設的(當然使用目標“d_mongdb”)。
這是客戶端 Syslog-NG 配置:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};