<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi,</div><div><br></div><div>there can be many reasons... (are you using network filesystem?) <br></div><div><br></div><div>Base on your other question you have a filter. Could you share your configuration?</div><div><br></div><div>syslog-ng provides statistics on filters (match/unmatch), but only from stats-level-2 (and as I remember from version 3.10), example cfg:</div><div>@version: 3.17                                                                                                                                                                                                     <br><br>@include "scl.conf"<br><br>options {<br>  stats-level(2);<br>};<br><br>source s_net {<br>  network(<br>   port(5555)<br>   transport("tcp")<br>  );<br>};<br><br>destination d_net {<br>  network(<br>    "localhost" port(15554)<br>    transport(tcp)<br>  );<br>};<br><br>filter f_test {<br>  match("TEST" value(MESSAGE))<br>};<br><br>log {<br>  source(s_net);<br>  filter(f_test);<br>  destination(d_net);<br>  flags(flow-control);<br>};<br><br></div><div><br></div><div>and then:</div><div><br></div><div><div>sbin/syslog-ng-ctl query get 'filter.f_test.*'<br></div><br></div><div><br></div><div>L.<br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 20, 2018 at 12:31 PM, Harish Shetty <span dir="ltr"><<a href="mailto:harish23shetty@gmail.com" target="_blank">harish23shetty@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi All</div><div><br></div><div>I have  syslog-ng (syslog-ng-3.9.1-1.el6.x86_64) which is running on Red Hat 6.6.  I have rule defined as mentioned below</div><div><br></div><div>destination d_networkx { file("/mnt/u001/syslog/$HOST/$<wbr>YEAR$MONTH$DAY/network.log"); };</div><div><br></div><div>But syslog-ng is unable to write  some logs to local file even though we see  those logs in the tcpdump?  What could be causing this.</div><div><br></div><div>And  one more thing need to know , is ther any way to check per filter (d_networkx) how many we received and how many we Processed(wrote) to a file</div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div>Harish Shetty<br></div><div><br></div><div><br></div></font></span></div></div></div></div>
<br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>