Date, Facility e Severity estão faltando no LogAnalyzer
1
Instalei o Syslog-NG com o MongoDB e o LogAnalyzer e, como diz o título, estou perdendo data, recurso e gravidade em uma página inicial do LogAnalyzer (primeira página). Eu recebo apenas Hostname e ProcessID. Nas mensagens eu não tenho nada e quando eu entrar em mais detalhes sobre uma das mensagens / logs eu recebo todos os detalhes que estão faltando na primeira página. Também estou usando o TLS e coloco o sinalizador no arquivo de configuração do syslog-ng: flags (syslog-protocol)
Aqui estão algumas fotos:
Eainformaçãoqueeutenhoseeuforaumdoslogs
Algumadicasobreisso?
Aquiestãoalgumasconfiguraçõessobreoservidorsyslog-NG:
options{flush_lines(0);time_reopen(10);log_fifo_size(1000);chain_hostnames(off);use_dns(no);use_fqdn(no);create_dirs(no);keep_hostname(yes);};sources_sys{system();internal();network(ip(0.0.0.0)port(6514)flags(syslog-protocol)transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
O resto é padrão (claro que o destino "d_mongdb" é usado).
E aqui está a configuração do Client Syslog-NG:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};
por IvanAK
17.05.2016 / 14:42