01_momentum_Apps » 02_PASTE

問い合わせの件、連絡します。

１．私はPASTE (syslog_integration) ver4.18.00 中のsend_testlog.plを使って、-d pa　と　-d ll　しかメインページで現れていません、
同じテストと設定でsyslog_integration-4.07.0でメインページで全部のモジュール(-d pa,-d ll,-d fg,-d fw,-d td,-d dp)は現れていますので、どうすれば新しいバーションでメインページで成功に現せますか？
syslogは確実にlocal0.txtに入りました（添付写真１）

手元で、PASTE (syslog_integration) ver4.18.00を構築し、send_testlog.plを使って、-d pa,-d ll,-d fg,-d fw,-d td,-d dp の各パターンの動作を確認しました。
すべてのパターンは、正常に動作しています。
swatchの設定とPASTEの設定が妥当に組み合わされている場合は、PASTE (syslog_integration) ver4.18.00において、これらの機能は、正常に機能します。

次の点に注目して、設定を見直してください。

1. swatchで各種ログをマッチングした後、swatchで/opt/momentum_client/bin/syslog_pcap_save.plに渡しているdevice_idは、その意図したデバイスを処理できる設定となっているか
2. swatchで各種ログをマッチングした後、swatchで/opt/momentum_client/bin/syslog_pcap_save.plに渡しているprobeのIPは、momentumの管理IPとなっているか

確認しても問題が解消できない場合は、「/opt/momentum_client/bin/show_config.pl」の出力を示してください。
この出力があれば、こちらでswatchの設定とPASTEの設定が妥当に組み合わされているかを確認することができます。

２． (syslog_integration) ver4.18.00でsend_testlog.pl -d llをしたらメインページで現れているとき、一時の時差あります（添付写真２）、
でもsend_testlog.pl -d pa したらこういう問題ありません、もしsyslog_integration-4.07.0で全部正常に表現しています。

PASTEのlistページのログ一覧の一番左の欄に表示される日時は、各ログを指定されたデバイスのログとして解釈し、そのログの発生時刻として認識された時刻となります。

Lastlineのデバイスのログの場合、ログの発生時刻は、syslogのmessageのなかの、「start=xxxxx」の部分となります。
Lastlineのstartの日時は、UTCで表現されています。
このUTCの発生時刻を解釈したPASTEは、そのsyslog messageを保存する際に、PASTEのhostのlocaltimeにして保存します。
例えば、日本のtimezoneでPASTEが動作している場合は、「start=Jul 29 2018 22:55:23 UTC」と受信すると、そのログは、「/var/pcap/20180730/20180730075523-_-192.168.1.2-192.168.2.3-_-_.txt 」として保存されます。
同じログを、例えば台湾のtimezoneでPASTEが動作している場合は、「start=Jul 29 2018 22:55:23 UTC」と受信すると、そのログは、「/var/pcap/20180730/20180730065523-_-192.168.1.2-192.168.2.3-_-_.txt 」として保存されます。

そして、PASTEのlistページのログ一覧の一番左の欄に表示される日時は、この「/var/pcap/20180730/20180730075523-_-192.168.1.2-192.168.2.3-_-_.txt」などのファイル名の一番左の部分をYYYMmmddHHMMSSであると解釈して、日時のデリミタを挿入して表示します。

一方、PASTEのlistページのログ一覧の虫眼鏡マークにmouse-overした際に表示されるtooltipの一番左の日時は、PASTEの動作している機器上で動作する、SYSLOGサーバプロセスが受信した日時が記録され、それが表示されています。

ということで、次の点を確認してください。

1. send_testlog.plを動作させているhostの時刻が正しいか
2. send_testlog.plを動作させているhostのtimezoneが正しいか
3. PASTEの動作しているhostの時刻が正しいか
4. PASTEの動作しているhostのtimezoneが正しいか

よろしくお願いします。

komoriya san,

詳しく返事していただいてありがとうございます、

質問１について、私は全部を確認しまして、やはり-d paと-d ll　しか表現されていません、
私のconfigは添付参考してください。

同じconfigはsyslog_integration-4.07.0で全部正常に表現してます。

質問１について、send_testlog.plを動作させているhostとPASTEの動作しているhostどっちも”timedatectl”というCMDで確認しました、
時刻が正しいです。

よろしくお願いいたします。

質問１について、私は全部を確認しまして、やはり-d paと-d ll　しか表現されていません、
私のconfigは添付参考してください。

同じconfigはsyslog_integration-4.07.0で全部正常に表現してます。

さきの書き込みで示しましたように、設定は全体が関連して動作します。
swatchの設定のみを見ても、なにも判断できるものはありません。

swatchの設定とPASTEの設定が妥当に組み合わされている場合は、PASTE (syslog_integration) ver4.18.00において、これらの機能は、正常に機能します。

添付のswatchの設定のみでは、妥当性は判断できません。
妥当性を判断する場合、swatchの設定とPASTE設定のdeviceの設定を組み合わせて確認する必要があります。
この情報は、すべて「/opt/momentum_client/bin/show_config.pl」によって確認することが可能です。
この出力があれば、こちらでswatchの設定とPASTEの設定が妥当に組み合わされているかを確認することができます。

質問１について、send_testlog.plを動作させているhostとPASTEの動作しているhostどっちも”timedatectl”というCMDで確認しました、
時刻が正しいです。

hostの時刻が正しいかはtimedatectlだけでは判断できない場合があります。
次の6つのコマンドをなるべく短時間に実行し、その出力を開示してください。

• send_testlog.plを動作させているhostの「date」コマンドの出力結果
• send_testlog.plを動作させているhostの「timedatectl」コマンドの出力結果
• send_testlog.plを動作させているhostの「chronyc -n sources」コマンドの出力結果
• PASTEの動作しているhostの「date」コマンドの出力結果
• PASTEの動作しているhostの「timedatectl」コマンドの出力結果
• PASTEの動作しているhostの「chronyc -n sources」コマンドの出力結果