MongoDB와 LogAnalyzer를 사용하여 Syslog-NG를 설치했는데 제목에서 알 수 있듯이 LogAnalyzer의 첫 페이지(첫 번째 페이지)에 날짜, 기능 및 심각도가 누락되어 있습니다. 호스트 이름과 프로세스 ID만 얻습니다. 메시지에서는 아무 것도 얻지 못하지만, 메시지/로그 중 하나에 대한 자세한 내용을 자세히 살펴보면 홈페이지에 누락된 모든 세부 정보를 얻을 수 있습니다. 또한 TLS를 사용하고 이 플래그를 syslog-ng 구성 파일에 넣습니다. 플래그(syslog 프로토콜)
다음은 일부 사진입니다:
로그 중 하나로 이동하면 메시지가 표시됩니다.
어떤 팁이 있나요?
다음은 syslog-NG 서버에 대한 일부 구성입니다.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
network(ip(0.0.0.0) port(6514)
flags(syslog-protocol)
transport("tls")
tls(key_file("/etc/syslog-ng/cert.d/serverkey.pem")
cert_file("/etc/syslog-ng/cert.d/servercert.pem")
ca_dir("/etc/syslog-ng/ca.d")
) );
};
destination d_mongodb {
mongodb(
servers("localhost:27017")
database("syslog")
username("Test")
password("Test123")
collection("messages")
value-pairs(
scope("selected-macros" "nv-pairs" "sdata")
)
);
};
나머지는 기본값입니다(물론 대상 "d_mongdb" 사용).
클라이언트 Syslog-NG 구성은 다음과 같습니다.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
destination tls_destination {
network("x.x.x.x" port(6514)
flags(syslog-protocol)
transport("tls")
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/cert.d/clientkey.pem")
cert_file("/etc/syslog-ng/cert.d/clientcert.pem") )
);
};