LogAnalyzer 中缺少日期、设施和严重性

LogAnalyzer 中缺少日期、设施和严重性

我已经使用 MongoDB 和 LogAnalyzer 安装了 Syslog-NG,正如标题所说,我在 LogAnalyzer 的首页(第一页)上缺少日期、设施和严重性。我只得到主机名和进程ID。在消息上我什么也没有,当我深入了解其中一条消息/日志的更多详细信息时,我得到了首页上缺少的所有详细信息。我还使用 TLS 并将该标志放置在 syslog-ng 配置文件中: 标志(系统日志协议)

以下是一些图片: 在此输入图像描述 如果我转到其中一个日志,我就会得到信息 在此输入图像描述

有什么提示吗?

以下是有关 syslog-NG 服务器的一些配置:

options {
    flush_lines (0);
    time_reopen (10);
    log_fifo_size (1000);
    chain_hostnames (off);
    use_dns (no);
    use_fqdn (no);
    create_dirs (no);
    keep_hostname (yes);
};

source s_sys {
        system();
        internal();
        network(ip(0.0.0.0) port(6514)
        flags(syslog-protocol)
        transport("tls")
        tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
        cert_file("/etc/syslog-ng/cert.d/servercert.pem")
        ca_dir("/etc/syslog-ng/ca.d")
        ) );

};

destination d_mongodb {
        mongodb(
        servers("localhost:27017")
        database("syslog")
        username("Test")
        password("Test123")
        collection("messages")
        value-pairs(
        scope("selected-macros" "nv-pairs" "sdata")
                )
                        );
                        };

其余部分是默认的(当然使用目标“d_mongdb”)。

这是客户端 Syslog-NG 配置:

options {
    flush_lines (0);
    time_reopen (10);
    log_fifo_size (1000);
    chain_hostnames (off);
    use_dns (no);
    use_fqdn (no);
    create_dirs (no);
    keep_hostname (yes);
};

source s_sys {
    system();
    internal();
    # udp(ip(0.0.0.0) port(514));
};

destination tls_destination {
    network("x.x.x.x" port(6514)
        flags(syslog-protocol)
    transport("tls")
    tls( ca_dir("/etc/syslog-ng/ca.d")
         key_file("/etc/syslog-ng/cert.d/clientkey.pem")
         cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
     };

相关内容