syslog

    0热度

    1回答

    从SQL Server Audit日志或SQL审计跟踪中提取应用程序名称的方法?

    我有两个示例SQL Server 2012和2014实例和一个中央系统日志服务器,我正在搜索网页,但几周后却找不到解决方案。 我想提取“应用程序名称”字段或任何类似的相关来源,审计日志或审计跟踪。我在.trc文件中找到了所需的字段,但在审核日志中没有任何内容,也找不到如何将这种日志写入可读文本文件(以便将其转发到系统日志服务器)的方法。 这将是很好的知道客户端应用程序的名称(例如:SQL Serv
    sql-server event-log syslog 2017-04-03

    1热度

    1回答

    使用LEEF格式时格式错误的系统日志数据包

    我正在使用SyslogNet库从我的应用程序发送SIEM系统日志消息到第三方供应商LEEF格式的SIEM系统(在此是QRadar)。 但是,我的信息没有被发送,程序也没有产生任何异常。 我可以看到并确认该字符串与根据LEEF消息的Rfc5424的正确模板/格式相关(请参阅代码下面的示例)。 仅指示该消息未被发送正确是表示是Wireshark跟踪的该消息是包括了只有几个字节和更重要的是被认为是恶意数
    c# syslog malformed 2017-04-04

    1热度

    1回答

    如何使用我的命令行时multitail向后滚动过滤

    我目前正在过滤掉不需要的行使用multitail $ multitail -ev "foo|bar" -kr 0 55 -f /var/log/syslog 的问题是,当我想通过输出卷回,只有这样,当我知道如何做到这一点是使用b命令。问题是,b会弹出一个缓冲窗口,其中包含所有原始(未过滤)行。如何在不查看我不关心的行的情况下滚动输出结果?
    logging syslog 2017-02-21

    0热度

    1回答

    如何接收系统日志消息,并将它们转换为字符串

    首先,我想接收系统日志消息,第二个我想系统日志消息转换为字符串类型,请告诉我如何编写Java代码。 以下代码只能在控制台中输出,如何获取字符串类型的消息。 SyslogServerEventHandlerIF eventHandler = new PrintStreamSyslogServerEventHandler(System.out); SyslogServerIF serverIF =
    java syslog rsyslog syslog-ng syslog4j 2017-02-23

    0热度

    1回答

    源数据到水槽

    我试图设置一个水槽剂源数据从系统日志服务器。基本上,我在服务器(server1)上建立了一个系统日志服务器来接收系统日志事件,然后将所有消息转发到安装了flume代理的不同服务器(server2),最后所有数据都将汇聚到kafka集群。 水槽配置如下。 # For each one of the sources, the type is defined agent.sources.syslogS
    flume syslog 2017-02-23

    0热度

    1回答

    使用SyslogAppender在log4j中添加一个自定义字段

    我在我的Java应用程序中使用SyslogAppender,并试图将自定义字段添加到生成的日志中。我如何添加额外的字段到我的log4j.properties? 我现在log4j.properties(最后一行显示我想达到的目标): log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender log4j.appender.SYSLOG.thr
    java logging log4j syslog graylog2 2017-02-23

    0热度

    2回答

    golang高效的方式/ lib从json字符串中获取密钥,并使用此密钥做geoip,然后将geoip信息添加到json

    就像标题一样,我想用golang来做geoip,msg是json格式 {“type”:“big_platform”,“xrealip”:“8.8.8.8”,“scheme”:“http”,“log_time”:“24/Feb/2017:15:36:10 +0800" , “http_method”: “GET”, “主机名”: “XXX.com”, “URL”: “/ v126330.apk”,
    json go syslog 2017-02-24

    2热度

    1回答

    为什么链接器没有看到我的函数(用宏定义来代替syslog)?

    我尝试替代syslog功能以这样的方式: #include <cstdio> #include <cstdarg> void syslog_printf(int level, char* format, ...) { va_list params; va_start(params, format); vprintf(format, params);
    c++ c macros include syslog 2017-02-24

    0热度

    1回答

    在syslog-NG中无法正确过滤来自HP交换机的系统日志消息?

    我有一些麻烦过滤来自几个来源(惠普交换机)的消息,我想有一些建议。 我有一个巨大的syslog-NG配置文件,过滤来自许多不同来源的消息(Unix服务器,NAS文件管理器,家电等) 我通常使用主机()函数过滤消息,或过滤器(),甚至程序()。 但是,我无法过滤来自某些HP交换机(网络& SAN交换机)的消息,而消息格式似乎正确。 例如,即时接收消息,例如: Mar 14 10:40:48 swit
    filter syslog syslog-ng 2017-03-06

    0热度

    1回答

    无法过滤格式错误的消息在syslog-ng

    我与您联系关于我与syslog-NG有关的问题。 我们的一些设备(主要是惠普交换机和SAN)正在发送不遵守系统日志RFC 5424的系统日志消息。 给你举几个例子: 如果我嗅出了服务器的网络界面,我们可以看到像这些“错误”的消息(如你所看到的,PRI后,我们可以看到程序,然后时区和字段用逗号分开总之,混合字段,缺少的字段等不是标准系统日志消息): <190>raslogd: 2017/03/08-
    switch-statement syslog syslog-ng san 2017-03-09
最新问题