Perguntas sobre 'syslog-ng'

Tags
1
resposta

Syslog-ng Formato de hora e fuso horário

Atualmente, estou usando uma versão bastante antiga de syslog-ng , 2.1.4 e sim, sei que preciso atualizá-lo o mais rápido possível, mas por enquanto preciso de ajuda para modificar o formato e a hora da data / hora zona. Atualmente, tudo en...
01.05.2017 / 22:39
2
respostas

Atualiza o sistema operacional de um servidor syslog-ng ou rsyslog

Eu executo um servidor RHEL com rsyslog para coletar meus logs de rede e, ao receber um alerta de boletim de segurança, preciso atualizar esse servidor. Qual é a estratégia para atualizar esta máquina, sabendo que muitos logs de outras máquin...
07.02.2017 / 23:11
1
resposta

syslog-ng não analisa mensagens

Estou tentando configurar o syslog-ng para analisar corretamente as mensagens RFC5424-compilant, até agora, com pouco sucesso. De acordo com a documentação do syslog-ng, The syslog-ng OSE application can automatically parse log messages tha...
26.04.2016 / 16:55
1
resposta

Como formatar dados de log antes de encaminhá-los como JSON para elasticsearch?

Eu registro todos os eventos em um sistema em um arquivo JSON via syslog-ng : destination d_json { file("/var/log/all_syslog_in_json.log" perm(0666) template("{\"@timestamp\": \"$ISODATE\", \"facility\": \"$FACILITY\", \"priority\": \"$PRIO...
21.10.2015 / 19:27
1
resposta

É possível usar o syslog-ng para encaminhar logs para o SecurityOnion ELSA?

Instalei o Snort IDS e o syslog-ng na minha VM, e quero usar o syslog-ng para encaminhar meus logs para outra VM que é SecurityOnion. Então, eu quero saber se o syslog-ng encaminha os logs para o ELSA que está no SecurityOnion? Qualquer ajuda...
02.08.2015 / 05:04
1
resposta

Encaminhando Syslog / Event Log Across Networks

Estou tentando encaminhar syslogs e logs de eventos em redes (internet). Win Computer ----| (There will be multiples of these forwarding to a single source) Win Server ------|...
22.03.2014 / 04:34
2
respostas

Tentando converter syslog-ng em rsyslog

Estou tentando fazer com que o nginx faça login direto no piwik. Estou tendo problemas para obter o rsyslog para acessar a sintaxe do syslog-ng. O rsyslog doc diz que o syslog-ng conf é compatível com ele. source s_nginx_20 { pipe("/var/lib/n...
03.03.2014 / 05:19
2
respostas

Logging do Squid para syslog-ng - nome do programa possui colchetes

Usando o Ubuntu 10.04.4 LTS e o Squid3, eu quero registrar no syslog-ng Editou /etc/squid3/squid.conf e adicionou a seguinte linha: access_log syslog squid Registros estão sendo escritos, mas o nome do programa "squid" está sendo adi...
25.07.2012 / 09:37
1
resposta

Posso criar uma nova fonte syslog-ng file () e dizer ao syslog-ng para ignorar dados existentes e processar apenas novos dados

Eu tenho uma grande quantidade de dados existentes armazenados em arquivos em um NAS (armazenados em diretórios hierárquicos baseados em data, não que eu ache que isso importe). Esses diretórios ainda estão sendo gravados em. Eu criei uma nov...
14.06.2012 / 07:00
1
resposta

Por que o syslog-ng altera aleatoriamente o arquivo de log de mensagens para messages.yyyymmddhhmm?

Às vezes, o syslog-ng mudará de registro para as mensagens de arquivo para nome do arquivo com registro de data e hora anexado como este messages.yyyymmddhhmm. Claro que isso, então, quebra qualquer coisa que eu esteja revisando os logs de entra...
09.11.2011 / 14:16