NXlog 无法启动 - AlienVault 配置
NXlog will not start - AlienVault Config
我正在尝试根据指南配置 NXlog 以使用 AlienVault here
我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时,我无法启动 NXlog 服务 - 然后我重新安装了默认配置,但我仍然无法打开它。
我在记事本中编辑了文件,这应该是安全的,但是我已经阅读 here 它可能是 UTF-8 BOM - 我不确定如何检查是否有一个,但我不信是因为我只用记事本。
配置文件的第一行如下所示:
define ROOT C:\Program Files (x86)\nxlog
有错误的 NXlog 日志文件仅显示此错误:
nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1
不是很有帮助 - 似乎被第一个词噎住了 - 有人以前见过这个吗???
我很确定这是由您的配置文件中的 UTF-8 BOM 引起的。我建议使用可以处理此问题的编辑器并进行检查。 HEX模式可以确认文件是否有BOM。
顺便说一句,NXLog EE v4.0 可以正确处理 BOM。
正如 B0ti 提到的,我的问题是由 BOM 引起的 - 我不知道如何在 windows 上解决这个问题,所以我将文件下载到 Linux 环境中并在那里修复了它.为此,请按照以下步骤操作 -
首先,我使用 file 命令验证了 BOM:
ex: file filename.txt - 这将打印有关文件的信息 - 如果有 BOM,您将看到它。
接下来我按照答案here移除BOM:
基本上只需在 Linux 框中执行此操作 - sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt
然后我将新文件传回 Windows 盒子,一切都正常了!
我正在尝试根据指南配置 NXlog 以使用 AlienVault here
我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时,我无法启动 NXlog 服务 - 然后我重新安装了默认配置,但我仍然无法打开它。
我在记事本中编辑了文件,这应该是安全的,但是我已经阅读 here 它可能是 UTF-8 BOM - 我不确定如何检查是否有一个,但我不信是因为我只用记事本。
配置文件的第一行如下所示:
define ROOT C:\Program Files (x86)\nxlog
有错误的 NXlog 日志文件仅显示此错误:
nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1
不是很有帮助 - 似乎被第一个词噎住了 - 有人以前见过这个吗???
我很确定这是由您的配置文件中的 UTF-8 BOM 引起的。我建议使用可以处理此问题的编辑器并进行检查。 HEX模式可以确认文件是否有BOM。
顺便说一句,NXLog EE v4.0 可以正确处理 BOM。
正如 B0ti 提到的,我的问题是由 BOM 引起的 - 我不知道如何在 windows 上解决这个问题,所以我将文件下载到 Linux 环境中并在那里修复了它.为此,请按照以下步骤操作 -
首先,我使用 file 命令验证了 BOM:
ex: file filename.txt - 这将打印有关文件的信息 - 如果有 BOM,您将看到它。
接下来我按照答案here移除BOM:
基本上只需在 Linux 框中执行此操作 - sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt
然后我将新文件传回 Windows 盒子,一切都正常了!