我想配置OpenNMS接收來自ASA的Syslog消息。 我syslogd的配置文件看起來像這樣:OpenNMS Syslogd配置
<configuration
syslog-port="514"
new-suspect-on-message="false"
parser="org.opennms.netmgt.syslogd.CustomSyslogParser"
forwarding-regexp="((.+?) (.*))\r?\n?$"
matching-group-host="2"
matching-group-message="3"
/>
系統日誌消息的到達格式爲:
Sep 13 08:36:37 192.168.75.254 %ASA-4-106023: Deny tcp src outside:144.5.5.255/
56607 dst inside:192.168.75.102/23 by access-group "outside_access_in" [0x0, 0x0]
有了這個配置,我可以得到系統日誌消息到OpenNMS的,但他們都通過爲indeterminate
。看起來好像這個正則表達式不能解析。當我在regex101.com等其他網站上測試這個正則表達式時,它清楚地表明沒有匹配。我創建了一個正則表達式,它符合我需要怎樣:
\b(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*([\s\S]*)
但是當我加入這個到配置,我根本不再得到任何Syslog消息。
有沒有人有我如何做到這一點的想法。我花了很多時間在這上面。
自定義部分是一個錯字。我會看看你在回去工作時提到的那個文件。我覺得默認的丟棄比賽是殺了我的東西。是你建議要解決的問題。我覺得我有點困惑的答案 – Joe
所以我研究了這一點,我認爲你是對的,這是我搞亂了。雖然我似乎無法得到它。您可以發佈一個設置嚴重性標籤的例子嗎?我似乎無法做到。我將這個編輯添加到syslogd-configuration.xml中, – Joe