Nxlog Entrada Multiline para 1 Mensagem Syslog

Navegue suas respostas
2

Estou usando o nxlog para manter um arquivo de log personalizado em um dos meus servidores Windows. Cada entrada no arquivo de texto é semelhante a isso. 

===================================================================================================================
1/14/2014 3:08:48 PM DOMAIN\user1 adding group member...
    Domain: blah
    Group: TestGroup
    Member: CN=Joe Bob,CN=Users,DC=blah,DC=ARG,DC=com
1/14/2014 3:08:48 PM 1 member added.<br>
================================================================================================

Estou tentando enviar este log para o meu servidor syslog e quero combinar essas várias linhas em uma linha, para que eu possa facilmente pesquisar / pesquisar usuários ou grupos específicos. Eu li algumas das documentações no site do nxlog sobre multilinhas, mas não encontrei uma configuração específica para colocá-las todas em uma entrada com um cabeçalho syslog.

Obrigado Eric

    
por Eric 03.06.2014 / 20:27

1 resposta

4

Não testei, mas acho que você precisa de algo assim: 

<Extension multi>
    Module  xm_multiline
    HeaderLine  /^================/
    EndLine     /^===============/
</Extension>

<Input in>
    Module      im_file
    File        "input.log"
    InputType   multi
    # Remove the boundary markers
    Exec        if $raw_event =~ s/========[=]+//g {}
    # Make a single line
    Exec        $raw_event = replace($raw_event, "\r\n", " ");
</Input>

<Output>
    Module      om_udp
    Host        1.2.3.4
    Port        514
    Exec        to_syslog_bsd();
</Output>

<Route>
  ....
    
por 04.06.2014 / 23:54

Tags

Como configurar o SELinux para permitir que o apache execute o git O firewall-cmd do Fedora mostra mais serviços disponíveis do que os configurados