NetXMS Support Forum

Хм. Как-то странно.
Сделал правило для сбора статистики кто и когда конфигурил устройство. В правилах на match прописал слово Configured. В итоге как выполняю только эту команду, так получается следующая фигня. NetXMS просто валится, да еще и без объяснения причин.

Da, esche odin bug Esli server na UNIX'e, to mozno zamenit' syslogd.cpp na prilozennij i peresobrat' - dolzno projti. Esli na Windows, to ja peresoberu binarnik i prishlju.

У меня Linux, поэтому все заработало. Супер.
Осталось только пара вопросов:
Вопрос, можно ли сделать так, чтоб правила Syslog Parser-а применялись без перезагрузки сервера? А то если я даже что-то поменяю, то после изменений (не добавления нового правила даже, а именно изменения существующего) приходится перегружать сервер.

и еще одно, если нет ни одного правила в syslog parser-е, то при запуске сервера в лог пишется:
[16-Dec-2008 07:38:09] Cannot initialize syslog parser: no element found at line 1

Ja objazatel'no sdelaju, chtobi izmenenija vstupali v silu. Zapisal eto kak bug v bugtracker, tak cho nadejus' ne zabudu
Esli patch budet ne ochen' mashtabnij, to vilozu zdes' faili, kotorie neobhodimo budet pomenjat'.

Soobschenie pri pustom parsere - toze bug, no uze kosmeticheskij. Prosto pri sozdanii parsera ne delaetsja razlichij mezdu pustoj konfiguraciej (chto normal'no), i oshibkoj v xml'e.

И хотел бы напомнить еще раз о том, что я писал в этой теме:
"-Просматривать за прошлый месяц,день,час. Имеется в виду фильтр примерно такой же как на графиках."
В принципе тогда можно будет закрыть тему Syslog-а раз и навсегда.. Ибо в принципе больше ничего не требуется от него 

Настроил пересылку логов на внутренний syslog сервер NetXMS, в консоле NetXMS видно что логи приходят, но парсинг не происходит, в не зависимости от значения severity, принимаются все логи что отправляются syslog серверу NetXMS. При этом и не срабатывает действие заложенное в конструкции парсера. В чём может быть загвоздка? Схожая конструкция для Windows Event Log работает.

Сам парсер syslog

<parser>
   <rules>
      <rule>
         <severity>15</severity>
         <match>(.*)</match>
         <event params="1">100004</event>
      </rule>
   </rules>
</parser>

в приложенном файле вид окна syslog. И по нему ещё один вопрос: нормально ли что в поле hostname отображается sys, а не действительный hostname машины

Несколько вопросов:
Событие с кодом 100004 существует?
Можно ли как-то увидеть оригинальное syslog сообщение?
Есть ли какие-нибудь ошибки в логе NetXMS сервера?

sys в поле hostname - это баг, исправил.

Событие с кодом 100004 существует, и используется при парсинге Windows Event log. Оно работает.
ошибок в логе NetXMS сервера нет
Оригинальное сообщение Rsyslog:

Jul 14 13:35:58 sys-sv-11 mysqld: 100714 13:35:58 [Warning] Statement may not be safe to log in statement format. Statement: UPDATE smf_log_activity
Jul 14 13:35:58 sys-sv-11 mysqld: #011#011SET
Jul 14 13:35:58 sys-sv-11 mysqld: #011#011#011hits = hits + 1
Jul 14 13:35:58 sys-sv-11 mysqld: #011#011WHERE date = '2010-07-14'

Спасибо вам за программу, чем дальше узнаёшь её возможности тем больше понимаешь что всё логично и удобно.

Ну так есть идеи по этой проблеме?

Вроде разобрался. Источник проблем - именно неправильный парсинг имени хоста. Сервер пытается связать сообщение с объектом узла по имени, и не находит сооответствующий узел, поскольку имя хоста неправильное. На днях выйдет версия 1.0.4, там будут исправления.

Только сейчас удалось проверить. Теперь поля Hostname и tag отображают корректную информацию. Но сама конструкция почему-то не срабатывает, письмо не отправляется. Было бы не плохо понять в чём загвоздка. что посоветуете?

Недавно конструкция сработала, вот только не понятно как механизм работает внутри себя. Одни сообщения обрабатываются, другие нет. Пояснение в приложенном файле, может натолкнёт на решение (сработало то что выделено, а на следующее сообщение система уже не отреагировала)