PiwiLAbruti Posté(e) le 23 juin 2011 Posté(e) le 23 juin 2011 Bonjour, J'ai mis en place un serveur Syslog dans mon entreprise afin de centraliser tous les logs d'une 12aine équipements réseaux (pare-feux, commutateurs, sans-fil...). Pour ce faire, j'utilise Syslog-ng qui est déjà intégré aux NAS Synology et une base de données MySQL pour l'archivage. Si ça en intéresse certains, je pourrais faire un tuto sur les modifications à apporter à syslog-ng.conf. C'est vraiment simple et il n'y a pas besoin d'avoir "bootstrapé" son NAS . En utilisant des expressions régulières pour filtrer les messages, je me suis rendu compte que Syslog-ng n'accepte pas les parenthèses non-capturantes"(?:regexp)", ni les références arrières, ni tout ce qui commence par "(?". Il me retourne un message d'erreur "Invalid preceding regular expression". Cette erreur vient du fait que le moteur regexp utilisé par Syslog-ng est POSIX ERE. Il est possible cependant de forcer le type de moteur regexp à utiliser dans un filtre : type("PCRE"), mais l'application de cette dernière échoue au démarrage avec le message "Unsupported matcher type, falling back to POSIX regexp". Un coup de /sbin/syslog-ng -V indique que l'option PCRE n'a pas été activée lors de la compilation de Syslog-ng. Comment faire en sorte que Syslog-ng utilise PCRE ? Dois-je recompiler Syslog-ng ? Y a-t-il une autre solution ? Merci d'avance 0 Citer
PiwiLAbruti Posté(e) le 4 juillet 2011 Auteur Posté(e) le 4 juillet 2011 Bah alors, ils sont où les experts Linux ? # incitation au DTC détectée 0 Citer
PatrickH Posté(e) le 4 juillet 2011 Posté(e) le 4 juillet 2011 Et si tu utilise le syslog-ng de IPKG ? souvent il y bien plus d'ouverture sur ces versions l 0 Citer
PatrickH Posté(e) le 5 juillet 2011 Posté(e) le 5 juillet 2011 C'est pas qu'il n'y ai pas de solution mais ca n 0 Citer
PiwiLAbruti Posté(e) le 15 septembre 2011 Auteur Posté(e) le 15 septembre 2011 Toujours pas de PCRE malgré la mise à jour de la version de Syslog (3.2.4) : > /sbin/syslog-ng -V syslog-ng 3.2.4 Installer-Version: 3.2.4 Revision: ssh+git://bazsi@git.balabit//var/scm/git/syslog-ng/syslog-ng-ose--mainline--3.2#master#ef7b91e4a1b1f9628c66138b4ae83de7e4c697c6 Compile-Date: Sep 2 2011 19:08:31 Enable-Threads: on Enable-Debug: off Enable-GProf: off Enable-Memtrace: off Enable-Sun-STREAMS: off Enable-IPv6: on Enable-Spoof-Source: off Enable-TCP-Wrapper: off Enable-SSL: on Enable-SQL: on Enable-Linux-Caps: off Enable-Pcre: off Enable-Pacct: off > J'attends une réponse du support (qui est apparemment en restructuration en ce moment). 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.