MongoDBとLogAnalyzerを使用してSyslog-NGをインストールしましたが、タイトルが示すように、LogAnalyzerの最初のページ(最初のページ)に日付、機能、重大度がありません。ホスト名とプロセスIDのみを取得します。メッセージでは何も得られませんが、メッセージ/ログのいずれかに関する詳細を詳しく見ると、ホームページにないすべての詳細を取得できます。また、TLSを使用してこのフラグをsyslog-ng構成ファイルに入れます。 フラグ(syslogプロトコル)
以下はいくつかの写真です:
ログのいずれかに移動すると、メッセージが表示されます。
どのようなヒントがありますか?
以下は、syslog-NG サーバーの一部の構成です。
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
残りはデフォルトです(もちろん、ターゲット「d_mongdb」を使用)。
クライアントSyslog-NGの設定は次のとおりです。
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};