Discussion :

[SevenSeth]

Bonjour à tous !

J'effectue actuellement mon premier stage en entreprise, et mon responsable de stage m'as demander de déployer la solution de centralisation de log : Graylog, sur tout le parc informatique.

Alors déjà je trouve que la documentation de Graylog est de très mauvaise qualité. Fin Bref. J'ai réussi à tout faire fonctionner je reçois mes logs etc ... Malheureusement je rencontre un problème avec les WS 2003, en effet mon responsable m'as demandé d'appliquer un filtre sur les serveurs à "auditer" notamment les logs Application, Système. Pour cela j'utilise Nxlog sur chaque machine ce qui me permet de filtrer les logs et de les envoyer dans le format souhaiter. Le filtre est à appliquer à l'intérieur du fichier de configuration de Nxlog.

Mon problème avec les WS 2003 c'est qu'il ne prennent pas en compte la requête de filtrage, je m'explique. J'ai écrit une requête dans le fichier de Nxlog, pour m'envoyer que les logs Application et Système. Ca marche sur toutes les versions de WS sauf la version 2003. Que ce soit un 2012 ou 2008, la requête reste la même et fonctionne. Je vous ai joint mon fichier de configuration Nxlog pour que vous puissiez regarder ma requête, et un extrait des logs d'erreur de Nxlog lorsque je le démarre.

Configuration Nxlog.txt
Log Erreur Nxlog.txt

Alors j'ai retourné le problème dans tout les sens, je ne vois pas d'où viens le problème, alors que le fichier est exactement le même partout ( Mis à part le define ROOT et le module im-mseventlog, qui varie selon le type de serveur. L'extension gelf puis en dessous écrit module syslog, n'est pas la source du problème. Sur le fichier, tout est paramétrer pour WS 2003 ).

J'ai déjà essayer de changer le mot Query rien n'as changer.

Donc il y a t-il une solution, une manière de faire spécifique à WS 2003 ? Où alors suis-je condamné à bombarder mon serveur Graylog de log inintéressant ?

Je tiens à préciser que si je poste ici, c'est que j'ai essayé de régler le problème tout seul. J'ai consulté la documentation Nxlog, chercher sur Google, mais rien n'as répondu à mon problème.

J'espère avoir été le plus clair possible, en espérant que vous puissiez m'aider rapidement.

En vous remerciant d'avance.
SevenSeth.

[JML19]

Bonjour

Les Path sont bien positionnés ?

[SevenSeth]

Bonjour,

Oui il y a aucun problème de ce côté la, mais à mon avis au vus des logs je pense que le problème est dans la syntaxe de ma requête.