Я использую rsyslog в Debian Buster. Я использую старый -стиль sysvinit, а не systemd. rsyslog запускается в конце последовательности запуска инициализации, после запуска большинства сценариев инициализации. Сообщения dmesg во время загрузки...
Моя цель состоит в том, чтобы зарегистрировать apt/dpkg действие с помощью системного журнала (rsyslog), так, чтобы записи в журнале были отправлены на центральный сервер системного журнала. dpkg пишет в /var/log/dpkg.log, способные записи к/var/log/apt к
Я пересылаю журналы из локальных rsyslog в центральный rsyslog а затем в Elasticsearch. Все работает нормально, но записи с серьезной ошибкой, сгенерированные самим rsyslog, имеют свойство programname вроде ...
На Debian rsyslog работает по умолчанию как корень (из-за совместимости POSIX). Это может отбросить полномочия после того, как запускаются, но более чистый путь состоял бы в том, чтобы запуститься как непривилегированный пользователь. К чему был бы очевид
Я следовал за направлениями от: http://www.rsyslog.com/doc/debug.html я поместил следующее в/etc/rsyslog.conf: $DebugFile за 2$DebugLevel /root/RSYSLOG.txt затем я пробую: уничтожьте-USR1 'кошка/var/run/...
Я использую rsyslog v5.8.11. Я нашел этот номер версии из того, что rsyslog регистрирует при перезапуске.
Я пытаюсь применить ограничение скорости в rsyslog, но это бесполезно. Я все еще теряю сообщения. В ...
У меня просто была проблема с imjournal модулем rsyslog, возможно проблема, описанная здесь, посредством чего сложности с журналом systemd заставляют журнал возвращать те же данные бесконечно в трудном...