问题标签 [syslog-ng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
logging - 如何破译从 syslog-ng 到 syslog 的流量
我有一个集中的 syslog-ng 系统,它接收来自各种服务器的提要,并将其存储起来。幸运的是,我具有前瞻性思维,每个系统都通过自己的端口进入,这有助于我区分哪些流量是哪些流量。
我需要将部分流量发送到运行 rsyslogd 的网络传感器。但是那个传感器只在 514 上监听,我无法改变它。但是我需要 rsyslogd 框能够分离流量,并知道它最初来自哪里,以便我可以对传感器上的软件应用正确的重写和发送(基本上,将其全部模板化)。
我怎样才能做到这一点?我知道 syslog-ng 框上有标记,但据我所见,这实际上不适用于出站 UDP 流量。
syslog - Syslog 格式和 syslog-ng 过滤器
我不明白我在这个 syslog-ng 过滤器中缺少什么。首先这是日志消息:
这是 syslog-ng 配置的过滤器:
在调试模式下运行 syslog-ng 我看到该消息与过滤器不匹配,为什么?
c - 访问 C 中的时间戳 - syslog ng
我正在开发一个 C 项目,客户端/服务器系统日志与 Rpi 通信。我被要求使用 syslog ng,我想访问时间戳。
从我在这里找到的:
时间戳的来源取决于您发送的日志数据的类型。
加:
如果您的数据是由 syslog 服务转发的,则在标头中嵌入了一个时间戳,我们可以提取并使用它。
因此可以提取时间戳。但是如何?
mysql - 通过 syslog-ng 进行插入操作之前的 mysql 查询
我正在使用 syslog-ng 来解析我通过 csv-parser 接收到的一些日志。但是,我想使用 syslog-ng 中的“目标”选项来实现比传统插入更复杂的插入操作。目前,我从 syslog-ng conf 文件到 MYSQL 的目的地如下所示:
但是,这只是将 val1 的内容插入 col1 列。我希望能够指定我的插入“逻辑”,如this question中的示例所示。
我不确定在哪里实际执行此操作,以及 syslog-ng 是否支持它
docker - 如何配置索引模式?
我有一个使用多个 docker 映像登录到 syslog-ng 的系统。Syslog-ng 配置为将来自其他容器的所有流写入文件。这部分运作良好,我得到这样的日志:
然后我尝试配置那个图像:
https://hub.docker.com/r/willdurand/elk/
我映射了日志路径并为logstash设置了这个配置:
然后我启动镜像,进入 Kibana 4 界面。我尝试了以下模式:
YYYY.MM.DD 和 YYYY-MM-DD 但我永远无法创建索引以开始使用 Kibana。
我对索引模式做错了什么?或者我错过了一些 docker 镜像配置?
c++ - 将 LEVEL 包含到 SysLog 日志文件中
是否可以在每个日志行中显示传递给“syslog”函数的级别(LOG_INFO、LOG_ERROR、...)信息?
谢谢!安东尼奥
ssl - 带有链式证书的 syslog-ng
我的设置如下:根 CA-> 中间 CA-> 客户端证书和服务器证书。
在客户端,我有一个目录,其中包含 client.crt、client.key 和指向 chain.crt 的符号哈希链接。chain.crt 包含中间证书,后跟根证书(串联)。
在服务器端,我有一个目录,其中包含 server.crt、server.key 和指向 chain.crt 的符号哈希链接。chain.crt 与上面描述的相同。
当我运行 openssl 验证 -CApath certs.d client.crt。它返回并确定状态。当我在 server.crt 上运行它时,也会发生同样的事情。
当我尝试将日志从客户端发送到服务器时,我在客户端收到错误,指出根证书无法验证,因为它是自签名的。
客户端的配置是:
有谁知道我该如何解决这个问题?
syslog-ng - syslog-ng 保留源主机名和最后一个中继
我有 SSB 和 syslog-ng 客户端写入它。我需要在日志中包含日志源的主机名(使用keep_hostname(yes))和最后一个中继的 IP,就像keep_hostname(no)日志中的选项一样。我需要将它们都放在同一个日志中,我该如何实现?
syslog-ng - IP instead of hostname
In logs from syslog clients I got hostname field. How can I force syslog-ng to put there IP addres instead hostname? It's only thing I want to change, don't want to be forced to make full message template if possible.
I need to do this on Linux clients, Windows clients, and on Balabit Store Box, I guess for each of these solution can be different.
logging - 是否可以使用 syslog-ng 从日志中获取 UUID?
我将日志集中到系统日志中,我想从即将到来的日志中获取 UUID 以将其保存到数据库中。这可能吗?
日志消息如下所示:
3 月 28 日 14:14:26 172.17.42.1 1 2016-03-28T08:14:26.912-03:00 0e40cd94516b service-godzilla-central - 审核 - 0c9886fc-ab7f-42a1-8081-5ae6409a0e66 在标头中找不到相关 ID。生成了一个。
3 月 28 日 14:14:26 172.17.42.1 1 2016-03-28T08:14:26.927-03:00 0e40cd94516b service-godzilla-central - 审计 - 0c9886fc-ab7f-42a1-8081-5ae6409a0e66 Entrada - 控制器 - initParameter [{" terminalId":3354,"channel":5,"version":"AU-014"}]
3 月 28 日 14:14:26 172.17.42.1 1 2016-03-28T08:14:26.927-03:00 0e40cd94516b service-godzilla-central - 审计 - 0c9886fc-ab7f-42a1-8081-5ae6409a0e66 Entrada - 服务 - 参数 [{" terminalId":3354,"channel":5,"version":"AU-014","correlationId":"0c9886fc-ab7f-42a1-8081-5ae6409a0e66"}]