Udv!
Eddig syslog-ng-vel gyujtuk a logokat egy kozponti helyen. vannak progik amik tobbsoros logot generalnak (pl php), ami soronkent kuldi be a syslog-ba, de van ami csak siman sortoressel. a tcpdump szerint ez igy elindul a halozaton:
<12>Apr 5 23:17:50 gepnev php-test[19322]: ez egy teszt sor1
teszt sor2
azonban ezt a tuloldal mar nem jol dolgozza fel (johogy, a syslog elvileg nem enged sortorest vagymi), de nekem az kene hogy megis vegye egybe.
kuldo oldalon ennyi van:
destination dn_centrallog { tcp("1.2.3.4" port(5140)); };
log {
source(s_src);
destination(dn_centrallog);
};
fogado oldalon meg a parja:
source s_net { tcp(port(5140) max-connections(200) keep-alive(yes)); udp(port(5140)); };
mi lehet a magic beallitas hogy ez jo legyen?
- 241 megtekintés
Hozzászólások
A syslog elvileg eldobja a 32 alatti ASCII karaktereket, szóval az újsort is, erről emlékeim szerint le lehetett beszélni az escapeControlCharactersOnReceive használatával, illetve létezik egy ún. multiline syslog protokoll is, de mindegyik antipattern és kerülendő.
- A hozzászóláshoz be kell jelentkezni
Kisssé rozsdás vagyok ma, de a logsor rfc5424, a tcp() source/destination driver meg deprecated és a régi bsd sysloghoz való, használd a syslog() drivereket (sőt, syslog-ng- között a syslog-ng() drivert), abban szerintem varázsáls nélkül átmegy.
- A hozzászóláshoz be kell jelentkezni
ill rémlik valami multi-line-mode állítgatás is.
- A hozzászóláshoz be kell jelentkezni
syslog-ng-ben van multiline tamogatas: https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source…
- A hozzászóláshoz be kell jelentkezni