NXlog不会启动- AlienVault Config

Question

我正在尝试根据指南NXlog配置AlienVault以使用这里。

我从AlienVault安装了自定义配置文件，并且只修改了目标IP。当我这样做时，我无法启动NXlog服务--然后我重新安装了默认配置，但仍然无法打开它。

我编辑了记事本的文件，我的事情应该是安全的，但是我读过这里，它可能是UTF-8 BOM -我不知道如何检查是否有一个，但我不相信有，因为我只使用记事本。

配置文件中的第一行如下所示：

define ROOT C:\Program Files (x86)\nxlog

带有错误的NXlog日志文件仅显示此错误：

nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1

不是很有帮助-似乎被第一个词呛住了-有人以前见过这个吗？

Answer 1

正如B0ti所提到的，我的问题是由BOM引起的--我不知道如何在windows上修复这个问题，所以我将文件下载到Linux环境中并在那里进行了修复。要做到这一点，请遵循以下步骤-

首先，我验证了使用file命令存在一个BOM：

例：file filename.txt -This将打印有关文件的信息--如果有BOM，您就会看到这一点。

接下来，我按照这里的答案删除了BOM：

基本上，在Linux box - sed '1s/^\xEF\xBB\xBF//' < orig.txt > new.txt中就可以这样做了。

然后，我把新的文件转回到Windows框中，所有的一切都是正确的！

Answer 2

我很确定这是由配置文件中的UTF-8 BOM造成的。我建议使用一个能够处理此问题的编辑器并进行检查。在HEX模式下，您可以确认文件是否有BOM。

NXLog EEv4.0可以正确地处理BOM。