我正在尝试根据指南here
配置NXlog以使用AlienVault我从AlienVault安装了自定义配置文件,仅修改了目标IP。当我这样做时,我无法启动NXlog服务 - 然后我重新安装了默认配置,但我仍然无法打开它。
我在记事本中编辑了文件,我认为应该是安全的,但是我已经阅读here它可能是UTF-8 BOM - 我不知道如何检查是否有一个但是我没有相信是因为我只使用记事本。
配置文件中的第一行如下所示:
define ROOT C:\Program Files (x86)\nxlog
带有错误的NXlog日志文件仅显示此错误:
nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1
不是很有帮助 - 似乎是在第一个词上窒息 - 任何人都看过这个......
答案 0 :(得分:0)
我非常确定您的配置文件中的UTF-8 BOM会导致这种情况。我建议使用并检查可以处理此问题的编辑器。在HEX模式下,您可以确认文件是否包含BOM。
NXLog EE v4.0可以正确地处理BOM。
答案 1 :(得分:0)
正如B0ti所提到的,我的问题是由BOM造成的 - 我无法弄清楚如何在Windows上修复此问题,因此我将文件下载到Linux环境中并将其修复。为此,请按照以下步骤操作 -
首先,我使用file命令确认了BOM:
ex:file filename.txt - 这将打印有关该文件的信息 - 如果有BOM,您将看到该信息。
接下来,我按照here的答案删除了BOM:
基本上只需在Linux框中执行此操作 - sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt
然后我将新文件转移回Windows框,这一切都与世界一致!