Aller au contenu

Syslog-ng Et Les Expressions R

Par PiwiLAbruti
dans Newbie du monde Linux

Featured Replies

Posté(e)

Bonjour,

J'ai mis en place un serveur Syslog dans mon entreprise afin de centraliser tous les logs d'une 12aine équipements réseaux (pare-feux, commutateurs, sans-fil...).

Pour ce faire, j'utilise Syslog-ng qui est déjà intégré aux NAS Synology et une base de données MySQL pour l'archivage. Si ça en intéresse certains, je pourrais faire un tuto sur les modifications à apporter à syslog-ng.conf. C'est vraiment simple et il n'y a pas besoin d'avoir "bootstrapé" son NAS .

En utilisant des expressions régulières pour filtrer les messages, je me suis rendu compte que Syslog-ng n'accepte pas les parenthèses non-capturantes"(?:regexp)", ni les références arrières, ni tout ce qui commence par "(?". Il me retourne un message d'erreur "Invalid preceding regular expression". Cette erreur vient du fait que le moteur regexp utilisé par Syslog-ng est POSIX ERE.

Il est possible cependant de forcer le type de moteur regexp à utiliser dans un filtre : type("PCRE"), mais l'application de cette dernière échoue au démarrage avec le message "Unsupported matcher type, falling back to POSIX regexp". Un coup de /sbin/syslog-ng -V indique que l'option PCRE n'a pas été activée lors de la compilation de Syslog-ng.

Comment faire en sorte que Syslog-ng utilise PCRE ? :unsure:

Dois-je recompiler Syslog-ng ? Y a-t-il une autre solution ? :(

Merci d'avance ;)

  • Citer
    • 0
    • 2 semaines après...
    Posté(e)

    Et si tu utilise le syslog-ng de IPKG ? souvent il y bien plus d'ouverture sur ces versions l

  • Citer
    • 0
    • 2 mois après...
    Posté(e)
    • Auteur

    Toujours pas de PCRE malgré la mise à jour de la version de Syslog (3.2.4) :

    > /sbin/syslog-ng -V

syslog-ng 3.2.4

Installer-Version: 3.2.4

Revision: ssh+git://bazsi@git.balabit//var/scm/git/syslog-ng/syslog-ng-ose--mainline--3.2#master#ef7b91e4a1b1f9628c66138b4ae83de7e4c697c6

Compile-Date: Sep  2 2011 19:08:31

Enable-Threads: on

Enable-Debug: off

Enable-GProf: off

Enable-Memtrace: off

Enable-Sun-STREAMS: off

Enable-IPv6: on

Enable-Spoof-Source: off

Enable-TCP-Wrapper: off

Enable-SSL: on

Enable-SQL: on

Enable-Linux-Caps: off

Enable-Pcre: off

Enable-Pacct: off

>

    J'attends une réponse du support (qui est apparemment en restructuration en ce moment).

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/22173-syslog-ng-et-les-expressions-r/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.