个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试将 OpenNMS 配置为从 ASA 接收 Syslog 消息。
我的 syslogd 配置文件如下所示:
<configuration
syslog-port="514"
new-suspect-on-message="false"
parser="org.opennms.netmgt.syslogd.CustomSyslogParser"
forwarding-regexp="((.+?) (.*))\r?\n?$"
matching-group-host="2"
matching-group-message="3"
/>
Sep 13 08:36:37 192.168.75.254 %ASA-4-106023: Deny tcp src outside:144.5.5.255/
56607 dst inside:192.168.75.102/23 by access-group "outside_access_in" [0x0, 0x0]
indeterminate 的形式出现。 .好像这个正则表达式无法解析。当我在 regex101.com 等其他网站上测试这个正则表达式时,它清楚地表明不匹配。我创建了一个符合我需要的正则表达式:
\b(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*([\s\S]*)
最佳答案
好的,所以我似乎已经弄清楚了。我将尝试在这里发布一个完整的答案,希望它可以帮助某人。文档对此并不是最清楚的。
我用于配置的引用是 Syslogd和 TechTarget
首先你需要设置$OPENNMS_HOME/etc/syslogd-configuration.xml有以下几点:
<configuration
syslog-port="10514"
new-suspect-on-message="false"
parser="org.opennms.netmgt.syslogd.CustomSyslogParser"
forwarding-regexp="((.+?) (.*))\r?\n?$"
matching-group-host="2"
matching-group-message="3"
/>
<ueiList>
<ueiMatch>
<match type="regex" expression="YOUR REGEX HERE"/>
<uei>uei.opennms.org/foo1/foo2/foo3</uei>
</ueiMatch>
</ueiList>
ueiList元素是我的第一个问题。这是您实际将 syslog 消息映射到自定义 uei 的地方。可以自定义 uei 以创建您希望拥有的任何唯一标识符。
$OPENNMS_HOME/etc/eventconf.xml 完成的。
</global> 正下方插入了以下代码标记为我的新自定义 uei 配置属性。
<event>00-custom.conf
<uei>uei.opennms.org/foo1/foo2/foo3</uei>
<event-label>Event Label Here</event-label>
<descr>
An event description here
</descr>
<logmsg dest='logndisplay'>Here is the Log: %parm[all]%</logmsg>
<severity>Critical</severity>
</event>
parser="org.opennms.netmgt.syslogd.CustomSyslogParser" 的原因。在我的
syslogd-confguration.xml 中设置文件。如果您使用 Syslog-NG 或格式更好的 syslog,还有其他选项。
$OPENNMS_HOME/etc或
$OPENNMS_HOME/bin并运行以下命令:
opennms -v status这应该向您显示 NMS 的每个运行进程及其状态。
service opennms restart (debian 系统)重新加载新配置。如果您收到 JVM 错误或“无法连接到本地主机”错误,很可能是因为您破坏了这两个配置之一。即使在 xml 文件的顶部添加一个额外的空间也会产生这个问题。编辑文件时要小心,我强烈建议创建备份。
关于ubuntu - OpenNMS Syslogd 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46223511/
25
4
0
我正在尝试将控制台上显示的所有消息/日志重定向到/ver/log/console.log。我尝试使用 syslogd 和在 syslog.conf 中添加的规则来执行此操作,但它不起作用。 我的 sy
我正在尝试将 OpenNMS 配置为从 ASA 接收 Syslog 消息。 我的 syslogd 配置文件如下所示: 系统日志消息以这种格式到达: Sep 13 08:36:37 192.168.7
我正在 Linux 服务器上使用 syslog 守护程序设置日志记录基础结构。我计划配置将日志作为系统日志转发到我的 Linux 服务器的 Windows 和非 Windows 客户端很少。我的一些客
我正在尝试将脚本输出发送到 syslogd 文件。由于脚本输出较大,因此分为2-3条syslog消息,每条消息的大小为1024。 那么,我可以增加消息的大小吗?我可以增加的最大尺寸是多少? 提前致谢。
在我的系统上,我有 syslogd 将 userpsace 日志消息写入闪存上的持久文件中。我想对我的 klogd 消息做同样的事情。从联机帮助页看来,Klogd 默认情况下会向控制台和 syslog
我在 Ubuntu VBox 虚拟机上使用 syslogd(软件包 sysklogd)来记录来自远程主机的消息:VBox 虚拟机 Windows xp java 应用程序和 log4j syslog
任何人都知道如何在 Mac 上启动 Syslogd 服务器以接受远程日志记录消息? 我启动了 Syslogd,但它似乎不接受远程消息。 如果我执行 netstat -an 看起来 udp 端口 5
我目前使用 busybox 的 syslogd 来记录一些信息。但是,我无法修改邮件的标题。我这样记录消息: syslog(LOG_INFO,"My message\n"); 我得到了这个输出: Ju
我需要安装 Syslogd 来查看 iPhone/iPad 日志。 我正在通过 Cydia 在越狱设备上尝试这个。 我搜索了几个论坛。许多人告诉我,如果我安装 crash reporter,就会安装
偶尔路由器坏了,我想获取路由器日志。 虽然有些路由器有内置的日志查看器,但有些没有。大多数路由器似乎都可以使用 syslog 将日志发送到另一台主机。 如何让 OSX(客户端)接收这些日志? OSX
我是一名优秀的程序员,十分优秀!