我已经使用 MongoDB 和 LogAnalyzer 安装了 Syslog-NG,正如标题所说,我在 LogAnalyzer 的首页(第一页)上缺少日期、设施和严重性。我只得到主机名和进程ID。在消息上我什么也没有,当我深入了解其中一条消息/日志的更多详细信息时,我得到了首页上缺少的所有详细信息。我还使用 TLS 并将该标志放置在 syslog-ng 配置文件中: 标志(系统日志协议)
有什么提示吗?
以下是有关 syslog-NG 服务器的一些配置:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
其余部分是默认的(当然使用目标“d_mongdb”)。
这是客户端 Syslog-NG 配置:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};