Вопросы по теме 'syslog-ng'
Как получить данные из Syslog-NG/Syslog
Я хочу создать приложение сокета C++, которое будет прослушивать порт и получать данные из Syslog и Syslog-NG. Есть ли где-нибудь документация о том, как он будет проходить через сокет?
589 просмотров
schedule
28.12.2022
Регистрация ошибок PHP с помощью Syslog-NG
У меня есть несколько журналов, собранных на сервере мониторинга с использованием Syslog-NG, которые:
копируется в локальный файл с ежедневной ротацией,
хранится в базе данных MySQL.
К сожалению, никаких ошибок не возникает, поскольку они...
776 просмотров
schedule
18.09.2022
syslog-ng несколько направлений
Мы используем syslog-ng для отправки файла журнала доступа на удаленные серверы через tcp . И я уже знаю, что для выполнения этой работы можно настроить несколько пунктов назначения, например:
source s_xxx { file("/xxx/access.log"); };...
12130 просмотров
schedule
07.07.2022
Невозможно получить структурированные данные Rsyslog в сообщениях системного журнала
Я пытаюсь регистрировать сообщения со структурированными данными. Но он показывает нулевое значение для структурированных данных. Я работаю с rsyslog 8.9.0. Может ли кто-нибудь сказать мне, нужно ли мне загрузить какой-то модуль или изменить...
442 просмотров
schedule
19.06.2022
Запуск Docker в качестве назначения syslog-ng завершается ошибкой
У меня есть созданная Vagrant виртуальная машина, работающая под управлением Ubuntu Trusty 64, с выделенным для нее одним хост-процессором. Внутри этой виртуальной машины у меня есть образ Docker со стандартным Python 3.4.3:
FROM...
423 просмотров
schedule
14.01.2024
Балансировка нагрузки TCP с HAProxy
Я хочу установить балансировщик нагрузки для сообщений syslog-ng, поэтому, скажем, несколько ящиков отправляют сообщения TCP 514 на внешний интерфейс ящика HAProxy — 192.168.0.20, и есть один сервер Graylog, на который передаются эти сообщения —...
2946 просмотров
schedule
10.07.2023
log42j и формат вывода syslog-ng
моя конфигурация syslog-ng:
source s_src { tcp(ip(127.0.0.1) port(1000)); };
destination df_local0 { file ("/var/log/mylog-${YEAR}.${MONTH}.${DAY}.log" template("${YEAR}${MONTH}${DAY}-${HOUR}${MIN}${SEC} ${MESSAGE}\n")); };
filter f_local0 {...
647 просмотров
schedule
26.05.2023
запросы mysql перед операцией вставки с помощью syslog-ng
Я использую syslog-ng для анализа некоторых журналов, которые я получаю через csv-parser. Однако я хочу добиться более сложных операций вставки, чем обычная вставка, используя параметр «назначение» в syslog-ng. В настоящее время мой пункт назначения...
275 просмотров
schedule
03.08.2023
Сбор логов с аппаратных устройств и прикладного ПО с помощью syslog-ng
Мне нужно собирать журналы с таких устройств, как брандмауэр, принтеры, маршрутизаторы, коммутаторы, прокси-серверы, почтовые серверы, db-сервер, антивирусное программное обеспечение и другое программное обеспечение для платформы Linux и Windows....
138 просмотров
schedule
25.06.2022
проблема syslog-ng в тегировании на сервер
Я установил syslog-ng с помощью «yum install syslog-ng» как на локальном компьютере, так и на сервере. Я использую версию syslog-ng с открытым исходным кодом.
Мне нужно передать имя файла журнала от клиента к серверу. Я явно установил .SDATA.file...
355 просмотров
schedule
15.12.2022
сообщения системного журнала, поступающие от коммутаторов HP, не могут быть правильно отфильтрованы в syslog-NG?
у меня возникли проблемы с фильтрацией сообщений, поступающих из нескольких источников (коммутаторы HP), и я хотел бы получить несколько советов.
у меня есть огромный файл конфигурации syslog-NG, фильтрующий сообщения, поступающие из разных...
223 просмотров
schedule
21.07.2023
Пользовательский парсер Syslog-ng
Можно ли реализовать собственные парсеры в syslog-ng? Например, я хочу реализовать собственный синтаксический анализатор, который будет анализировать сообщения в формате ASN и записывать содержимое сообщения в файл в формате ASCII. Было бы возможно ?
718 просмотров
schedule
05.07.2023
использование регулярного выражения с входным файлом syslog-ng
Я использую syslog-ng для регистрации журналов приложений в удаленных пунктах назначения.
У меня есть журналы приложений по следующему шаблону: javaservice.2017-05-11.log , и я хочу использовать регулярное выражение в определении источника,...
398 просмотров
schedule
27.06.2023
Проблема с двумя ретрансляционными серверами Syslog-NG
Я пытаюсь пересылать журналы через два сервера-ретранслятора syslog-ng, которые добавляют IP-адрес первого сервера-ретранслятора в качестве источника, и в моем SIEM я вижу, что все журналы поступают с первого сервера-ретранслятора syslog.
Настройка...
2231 просмотров
schedule
15.06.2022
Как сделать системный журнал работоспособным в докере?
Мое приложение будет отправлять сообщения syslog local0. Когда я перемещаю свое приложение в докер, мне трудно показать системный журнал.
Я пытался запустить docker как --log-dirver как syslog или journald, оба работают странно,...
7115 просмотров
schedule
01.03.2023
syslog-ng отправляет сообщение на консоль и в файл
Я хочу отправлять сообщения системного журнала на консоль и в файл. Для отправки в файл я использую следующую конфигурацию.
destination d_mycode { file("/var/log/app.log"); };
filter f_mycode { program(mycode); };
log { source(s_src);...
852 просмотров
schedule
29.08.2023
Как преобразовать сообщения rsyslog в определенный порт?
Как мы можем настроить журналы rsyslog на определенный порт? я должен использовать другого демона, который слушает этот конкретный порт. Я попробовал этот код в файле конфигурации. Но это не работает ' . @localhost:47111' и ' . @127.0.0.1:47111'....
2394 просмотров
schedule
08.09.2022
Syslog-ng — ошибка прав доступа к файлам в suse Linux
Я получаю указанную ниже ошибку, когда пытаюсь переслать определенные файлы журналов с помощью syslog-ng в Suse Linux.
Starting syslog servicesError opening file for reading; filename='/tmp/app.log', error='Permission denied (13)'
мой файл...
1327 просмотров
schedule
21.03.2023
Правило соответствия syslog-ng соответствует, но не должно
У меня проблема с правилом соответствия syslog-ng. У меня есть 3 фильтра с правилом соответствия для указания тегов
моя конфа:
source s_all {
syslog(
ip(0.0.0.0)
transport("udp")
);
};
filter flt_apache_access...
1746 просмотров
schedule
14.04.2023
Парсер syslog-ng json ничего не делает
Моя конфигурация syslog-ng сводит меня с ума. У меня есть приложение, которое выводит простые сообщения журнала json, например:
{"level":"error","message":"connection ended without disconnect receipt","timestamp":"2018-10-12T17:49:08.650Z"}...
815 просмотров
schedule
16.08.2023
