-
为什么syslog-ng会截断输出?
我正在将防火墙的系统日志发送到在CentOS 7服务器上运行的syslog-ng 3.5.6。我可以通过tcpdump查看进入的日 -
Syslog-ng docker容器在端口514上不接受TCP连接吗?
很抱歉写得不好,但这是我的第一个问题。 所以,这里的情况是我有一个基于Ubuntu:18.04映像的sys -
如何通过查看不同的单词来过滤syslog-ng.conf行
我需要在syslog-ng.conf文件中创建一个过滤器,该过滤器允许除包含关键字<code>5-55</code>和<code>node</code>的 -
json字段上的syslog-ng过滤
我有几种类型的json日志写入文件。我希望能够将json日志的每个“类型”重定向到各自的文件中。 -
将日志消息存储在加密且带有时间戳的二进制文件中-使用rsyslog或graylog可以吗?
我正在寻找一种开源解决方案,该解决方案可以使用rsyslog或graylog软件将日志消息存储在加密,压缩和带 -
syslog-ng过滤器并转发消息
我试图创建(我的第一个)syslog-ng过滤器(在Ubuntu上为syslog-ng v3.5.3),按照以下方式将传入的syslog消息 -
syslog-ng.conf将用户日志重定向到本地日志
我已经在进程中使用LOCAL0日志记录功能(以及open_log()和closelog())定义了日志,并定义了一些没有 -
Syslog-NG与MySQL phpmyamdin不实时存储数据?
我已经在ubuntu 18.04.4lts上安装了syslog-ng。但看起来mysql缺少一些日志。当我运行syslog-ng -d时,我可以看到 -
使用JS读取JSON文件中的更改
我正在尝试从syslog-ng读取更新的JSON文件。当前,syslog(一种日志记录软件)被设置为持续向JSON文件添加 -
使用syslog-ng在json日志中显示特殊字符
我以前用Syslog处理日志。我目前正在尝试切换到syslog-ng并更新日志格式以遵循JSON标准。 首先,我 -
从syslog-ng中的消息中删除空值
我需要从传入消息中删除NULL,以便可以将其转发回另一台主机。 Syslog-ng无法正确转发其中包含任何空值 -
如何在syslog中为出站连接指定特定的接口
我有一个需求,我需要将管理流量和产品功能流量分开。我的服务器中正在运行syslog,并且我希望syslog -
syslog-ng如何使用嵌套过滤器?
我想使用syslog-ng对来自sendmail的消息进行嵌套过滤。我认为它称为嵌套过滤。抱歉,我对syslog-ng中模式匹 -
我如何将Docker指向主机syslog
在主机上,我已安装syslog。现在,当我想在同一台主机上运行docker时,我应该为syslog-address设置什么值? -
syslog-ng控制在给定时间范围内多次打印的日志
我是syslog-ng的新手,只是想知道syslog-ng是否提供了一种控制日志的方法(如果发生相同事件),请避免 -
syslog-ng:如何将变量的值写入文件
我对syslog-ng来说还很陌生,无论我问什么,听起来都很少。 作为一项任务,我需要通过syslog-ng执 -
解析afsocket时出错,找不到内部目标插件磁盘缓冲区...?
我正在对syslog-ng.conf进行以下更改。 <pre><code>destination d_tls{ syslog("IP" port(514) -
需要发送Syslog-ng行消息-无需时间戳-无需标头
我正在使用syslog-ng OS的以下配置。我们的目的是从设备获取syslog消息,并将同一消息中继到分析工具。 -
如何将其他参数从syslog发送到logstash,例如消息或一些其他名称
我想以omfwd格式从syslog发送其他参数,例如消息,并且还需要知道我可以在logstash上设置哪些过滤器以读 -
如何删除行尾两个定界符之间的字符串?
所以我想删除规则中的最后一条语句,规则结构如下: <pre><code><pattern> @rule statements go here@ @multip -
绑定到客户端计算机上的网络接口/ IP地址
我正在尝试找出如何在客户端上强制syslog-ng绑定到指定的IP地址。我有多个接口,需要syslog-ng才能通过特 -
syslog-ng不过滤远程服务器上的标签
我有一台<code>nginx</code>服务器,它使用<code>syslog-ng</code>将访问和错误日志发送到远程<code>syslog-ng</co -
syslog-ng两个源驱动程序将日志写入相同的目标驱动程序(文件)
鉴于下面的syslog-ng配置,我的两个源驱动器能否将日志写入同一目标驱动器?目前,我没有可以测试的 -
docker登录到syslog的严重性级别
我有一个<a href="https://github.com/syslog-ng/syslog-ng" rel="noreferrer">syslog-ng</a>容器,该容器从运行在同一应用程 -
syslog-ng docker容器可以将传入条目打印到控制台吗?
通常,我会使用<code>destination d_usertty { usertty("root"); };</code>来使syslog-ng登录到控制台,但这似乎不 -
接收 RFC5424 消息并使用 syslog-ng 写入文件
如何让 syslog-ng 接收以 rfc5424 格式发送的 syslog。我确实看到 syslog-ng 在 strace 中接收消息,但在解析时抛 -
TLS Syslog-ng 3.30.1 未侦听端口 6515
我将 syslog-ng 服务器上的 conf 文件配置为在端口 6514 上侦听,但由于原因没有侦听该端口。系统日志上没 -
如何使用 syslog-ng 集成强化日志
我正在使用 balabit/syslog-ng docker 镜像来收集系统日志。 docker-compose 文件如下 - <pre><code>version: '3' -
syslog-ng 尾文件缺少最后一行
我在许多日志上使用通配符文件源,其中一些移动速度很慢,这意味着我注意到日志文件的最后一行从 -
使用宏自定义日志目标 syslog-ng
我已经安装了 Syslog-ng 3.25,服务器正在运行,我可以毫无问题地将数据保存在 mongo db 中,但是我想根据