Aller au contenu

Syslog-ng Et Les Expressions R

PiwiLAbruti

Par PiwiLAbruti
dans Newbie du monde Linux

 Partager

Messages recommandés

PiwiLAbruti Mentor

PiwiLAbruti

Posté(e)
Posté(e)

Bonjour,

J'ai mis en place un serveur Syslog dans mon entreprise afin de centraliser tous les logs d'une 12aine équipements réseaux (pare-feux, commutateurs, sans-fil...).

Pour ce faire, j'utilise Syslog-ng qui est déjà intégré aux NAS Synology et une base de données MySQL pour l'archivage. Si ça en intéresse certains, je pourrais faire un tuto sur les modifications à apporter à syslog-ng.conf. C'est vraiment simple et il n'y a pas besoin d'avoir "bootstrapé" son NAS .

En utilisant des expressions régulières pour filtrer les messages, je me suis rendu compte que Syslog-ng n'accepte pas les parenthèses non-capturantes"(?:regexp)", ni les références arrières, ni tout ce qui commence par "(?". Il me retourne un message d'erreur "Invalid preceding regular expression". Cette erreur vient du fait que le moteur regexp utilisé par Syslog-ng est POSIX ERE.

Il est possible cependant de forcer le type de moteur regexp à utiliser dans un filtre : type("PCRE"), mais l'application de cette dernière échoue au démarrage avec le message "Unsupported matcher type, falling back to POSIX regexp". Un coup de /sbin/syslog-ng -V indique que l'option PCRE n'a pas été activée lors de la compilation de Syslog-ng.

Comment faire en sorte que Syslog-ng utilise PCRE ? :unsure:

Dois-je recompiler Syslog-ng ? Y a-t-il une autre solution ? :(

Merci d'avance ;)

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
  • 2 mois après...
PiwiLAbruti Mentor

PiwiLAbruti

Posté(e)
  • Auteur
Posté(e)

Toujours pas de PCRE malgré la mise à jour de la version de Syslog (3.2.4) :

> /sbin/syslog-ng -V

syslog-ng 3.2.4

Installer-Version: 3.2.4

Revision: ssh+git://bazsi@git.balabit//var/scm/git/syslog-ng/syslog-ng-ose--mainline--3.2#master#ef7b91e4a1b1f9628c66138b4ae83de7e4c697c6

Compile-Date: Sep  2 2011 19:08:31

Enable-Threads: on

Enable-Debug: off

Enable-GProf: off

Enable-Memtrace: off

Enable-Sun-STREAMS: off

Enable-IPv6: on

Enable-Spoof-Source: off

Enable-TCP-Wrapper: off

Enable-SSL: on

Enable-SQL: on

Enable-Linux-Caps: off

Enable-Pcre: off

Enable-Pacct: off

>

J'attends une réponse du support (qui est apparemment en restructuration en ce moment).

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.