0

我正在尝试根据此处的指南将 NXlog 配置为与 AlienVault 一起使用

我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时,我无法启动 NXlog 服务 - 然后我重新安装了默认配置,但我仍然无法打开它。

我在记事本中编辑了我认为应该安全的文件,但是我在这里读到它可能是 UTF-8 BOM - 我不确定如何检查是否有一个但我不相信有,因为我只使用了记事本。

配置文件中的第一行如下所示:

define ROOT C:\Program Files (x86)\nxlog

带有错误的 NXlog 日志文件仅显示此错误:

nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1

不是很有帮助-似乎在第一个词时就窒息了-以前有人看过吗???

4

2 回答 2

0

我很确定这是由配置文件中的 UTF-8 BOM 引起的。我建议使用可以处理此问题的编辑器并进行检查。在 HEX 模式下,您可以确认文件是否有 BOM。

顺便说一句,NXLog EE v4.0 可以正确处理 BOM。

于 2018-04-14T09:04:24.853 回答
0

正如 B0ti 提到的,我的问题是由 BOM 引起的——我不知道如何在 Windows 上解决这个问题,所以我将文件下载到 Linux 环境中并在那里修复。为此,请按照以下步骤操作 -

首先,我使用以下file命令验证了一个 BOM:

例如:file filename.txt - 这将打印有关文件的信息 - 如果有 BOM,您会看到。

接下来,我按照此处的答案删除了 BOM:

基本上只需在 Linux 框中执行此操作 -sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt

然后我将新文件传输回 Windows 盒子,一切正常!

于 2018-04-14T14:08:22.173 回答