NXlog 无法启动 - AlienVault 配置

Posted 2023-02-22

【中文标题】NXlog 无法启动 - AlienVault 配置

【英文标题】：NXlog will not start - AlienVault Config

【发布时间】：2018-04-13 20:54:08

【问题描述】：

我正在尝试根据指南 here 配置 NXlog 以与 AlienVault 一起使用

我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时，我无法启动 NXlog 服务 - 然后我重新安装了默认配置，但我仍然无法打开它。

我在记事本中编辑了我认为应该安全的文件，但是我读过here 它可能是 UTF-8 BOM - 我不知道如何检查是否有一个但我不相信是因为我只用记事本。

配置文件的第一行如下所示：

define ROOT C:\Program Files (x86)\nxlog

带有错误的 NXlog 日志文件仅显示此错误：

nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1

不是很有帮助 - 似乎第一个词就窒息了 - 有人见过这个吗？？？

【参考方案1】：

我很确定这是由您的配置文件中的 UTF-8 BOM 引起的。我建议使用可以处理此问题的编辑器并进行检查。在 HEX 模式下，您可以确认文件是否有 BOM。

顺便说一句，NXLog EE v4.0 可以正确处理 BOM。

【参考方案2】：

正如 B0ti 所提到的，我的问题是由 BOM 引起的——我不知道如何在 Windows 上解决这个问题，所以我将文件下载到 Linux 环境中并在那里修复。为此，请按照以下步骤操作 -

首先，我使用file 命令验证了一个 BOM：

例如：file filename.txt - 这将打印有关文件的信息 - 如果有 BOM，您将看到它。

接下来我按照here 的答案删除了 BOM：

基本上只需在 Linux 机器中执行此操作 - sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt

然后我将新文件传输回 Windows 机器，一切正常！