Конфигурирование системного журнала opennms NBI
Мы хотели бы пересылать определенные события из openNMS (v.23.02 в CentOS 7) через системный журнал на сервер под управлением Windows Server 2012R2. Я установил параметры syslog-northbounder-configuration.xml, как показано ниже, но я не вижу ничего генерируемого с помощью Wireshark для захвата всего UDP (я также пробовал TCP.) Я также сделал так, чтобы определенные события, отмеченные в конфигурации, были срабатывает и может быть видно в графическом интерфейсе событий opennms. Каждый раз, когда я редактировал config xml, я сначала пытался перезагрузить конфигурацию через send-event.pl в демоне Alarmd. Когда это не сработало, я последовал за ним с полным перезапуском systemctl opennms. Что мне не хватает?
<syslog-northbounder-config>
<!-- The following are set to the default values. -->
<enabled>true</enabled>
<nagles-delay>1000</nagles-delay>
<batch-size>100</batch-size>
<queue-size>300000</queue-size>
<message-format>ALARM ID:${alarmId} NODE:${nodeLabel} SEV:${severity}; ${logMsg}</message-format>
<!-- You can specify date format within <date-format>, default is ISO 8601 -->
<!-- You could do something like the following
<message-format>ALARM ID:${alarmId} NODE:${nodeLabel} IP:${ipAddr}
FIRST:${firstOccurrence} LAST:${lastOccurrence}
COUNT:${count} UEI:${alarmUei} SEV:${severity}
x733Type:${x733AlarmType} x733Cause:${x733ProbableCause}
${logMsg}
</message-format>
-->
<!-- More than one destination is supported -->
<destination>
<destination-name>SyslogTest</destination-name>
<host>10.1.2.1</host>
<port>514</port>
<ip-protocol>UDP</ip-protocol>
<facility>USER</facility>
<max-message-length>1024</max-message-length>
<send-local-name>true</send-local-name>
<send-local-time>true</send-local-time>
<truncate-message>false</truncate-message>
</destination>
<!-- Highly recommended, but not required, to only forward a set of Alarm UEIs -->
<uei>uei.opennms.org/nodes/nodeDown</uei>
<uei>uei.opennms.org/nodes/nodeUp</uei>
</syslog-northbounder-config>