3
ответа
Как исключить данный строки в системном-журнале-ng?
Я должен исключить данную строку в файле сообщений: 25 октября PFILTER-ОТБРАСЫВАНИЕ ИМЕНИ СЕРВЕРА 4:09:23: IN=ifeth4 = MAC=ff:ff:ff:ff:ff:ff:AA:AA:AA:AA:AA:AA:AA:AA SRC=192.168.202.4 DST=192.168.202.255 LEN =...
25.10.2012
2
ответа
Syslog-NG не начнется, потому что разъем привязки ошибок с разрешением запрещен
После долгого времени я недавно перезагрузил одну из моих машин, и теперь у меня есть много проблем с изменениями конфигурации. Syslog-NG Service больше не работает со следующей ошибкой из ...
02.10.2018
2
ответа
Формат сообщения системного журнала & syslog-ng
Случай 1: Для следующего входящего сообщения системного журнала, <14> 22 марта, 11:12:06 RT_FLOW: RT_FLOW_SESSION_CREATE: сеанс создан 1.2.3.4/62963->23.58.169.35 / 443 0x0 junos-https 6.7.8.9/32359->23 ....
28.03.2018
2
ответа
Syslog-ng failover: logserver to local file
Мы хотим использовать центральный Logserver для наших веб-серверов, чтобы мы могли управлять всем на одной машине. Меня немного пугает, что произойдет, если сеть разорвется или Logserver выйдет из строя. Возможно ли, что ...
28.01.2014
2
ответа
Я могу отправить ouput журнала к команде как аргумент опции в системном-журнале-ng?
Согласно документации я могу выполнить программу несколько как так: целевой knotifier {программа ('/path/to/executable';}; И это отправит журнал в stdin исполняемого файла. Но что...
20.05.2011
1
ответ
Разрешения Syslog-NG для чтения / var / log
В нашей компании мы планируем использовать Syslog-NG для централизованной агрегации журнала. У нас есть журналы, исходящие из сетевых устройств и 100-х годов * NIX Systems (клиент), производит файлы журнала, которые отправили его в ...
15.12.2018
1
ответ
Проблема модификации Syslog-NG для сокета Unix
У меня есть проблему исследования правильного пути к работе о проблеме. Проблема в файле Syslog-NG в Master Server Salt на данный момент только обеспечивает только Unix-Stream следующим образом: источник S_SYS {... [
24.11.2018
1
ответ
Как на самом деле работает copytruncate? [закрыто]
мы хотели бы понять copytruncate перед поворотом файла с помощью logrotate с приведенной ниже конфигурацией: /app/syslog-ng/custom/output/all_devices.log { размер 200M copytruncate
dateext ...
15.10.2018
1
ответ
Как заставить syslog-ng фильтровать имя пользователя?
Я обнаружил замечательную особенность syslog-ng: если я использую регистратор для регистрации действий пользовательского процесса, я получаю имя регистрирующего пользователя. Примерно так: peterh$ echo test log message|logger затем я получаю это в /...
12.10.2018
1
ответ
SyslogNG-Как оптимизировать операторы фильтрации и журнала? [закрыто]
Ниже приведена текущая конфигурация для ведения журнала Syslog-NG, локально, source s_network { udp( flags(syslog_protocol) keep_hostname(yes) ...
09.10.2018
1
ответ
Развертывание haproxy между устройствами и сервером системного журнала
Ниже представлена текущая архитектура Syslog-NG, позволяющая избежать единой точки отказа. В настоящее время устройства отправляют одно и то же сообщение системного журнала двум серверам системного журнала, прослушивающим UDP-порт 514. Каждый сервер хр
09.10.2018
1
ответ
Переадресация сообщений с de-deplication - syslogng
На основании совета от ответа, который говорит: просто добавляя оба сервера, так и всегда пишите на обоих, является самым простым, у нас установлено Syslog-NG Server на двух машинах, которые получают одно и то же сообщение Syslog и ...
05.10.2018
1
ответ
Передача сообщений с определенным фильтром
Сценарий должна получить все входящие сообщения и хранить все те сообщения в /app/syslog-ng/custom/output/all_devices.log, но передать только определенные сообщения (путем фильтрации). тег фильтра привык к...
07.09.2018
1
ответ
настройка syslog-ng на RHEL 7 не работает с зависимостью OpenSSL версии 0.9.8
Сборка последнего syslog-ng (3.17.2, а не упакованной версии в EPEL, которая 3.5.6, собранной 30-Dec-2015) с сайта https://github.com/balabit/syslog-ng/releases В середине ./configure --prefix=/app/.....
26.08.2018
1
ответ
Ошибка Syslog-ng TLS
У меня возникла проблема при попытке переслать журналы с CentOS 7 [root@localhost ~]# hostnamectl Статическое имя хоста: localhost.localdomain Имя значка: computer-vm Шасси: vm ...
14.06.2018
1
ответ
Пересылка журналов syslog-ng через TLS
Вот сценарий: у меня есть сервер, который прослушивает порт 6514 TCP для журналов. Я создал файлы .key .crt на сервере, как описано здесь: https://www.logzilla.net/2014/10/17/configuring-tls-...
07.06.2018
1
ответ
Ошибка запуска syslog-ng при использовании / proc / kmsg [дубликат]
Недавно я обновлял syslog-ng с 3.7.3 до 3.13.2. После обновления демон не запускается с таким сообщением об ошибке: [2017-12-23T20: 42: 40.635915] Ошибка проверки уникальности ...
23.12.2017
1
ответ
Отдельные сообщения нескольких sshds в системном-журнале-ng
Существует ли распространенный способ различать сообщения нескольких процессов в системном-журнале-ng около установки различных средств? +1 при фильтрации и поэтому входе в систему различные файлы были бы...
23.05.2017
1
ответ
Есть ли способ глобально переписывать части сообщения вместо того, чтобы вставлять rewrite во все пути журнала?
Мне нужно убрать \n из сообщения. Я могу сделать это с помощью "rewrite", но проблема в том, что у меня много путей к журналу, и я не хочу указывать "rewrite" на всех путях к журналу. Есть ли глобальный способ задать ...
19.10.2016
1
ответ
программные макросы пусты в парсере csv
Я пытаюсь проанализировать сообщения журнала, полученные из порта udp, и вставить их в базу данных MYSQL. Мой пункт назначения в моем файле syslog-ng.conf выглядит следующим образом: источник syslog_udp {udp (port (<...
08.12.2015
1
ответ
системный-журнал-ng не запишет в файл журнала - “Никакой такой файл или каталог”
Я настроил новый экземпляр системного-журнала-ng с помощью conf файла, включенного ниже. Я вижу, что сообщения пытаются направить к правильному месту (var/журнал/удар), когда я смотрю в val/log/messages. Но я...
08.02.2014
1
ответ
Обработка отказа с системным-журналом-ng?
Действительно ли возможно настроить механизм обработки отказа с выпуском открытого исходного кода Системного-журнала-NG? Я хочу это журналы Демона системного-журнала-ng к удаленному Loghost и переключатели к другому серверу, если первое понизилось бы...
05.02.2014
1
ответ
системный-журнал-ng игнорирует имя базы данных MSSQL
системный-журнал-ng игнорирует базу данных, определенную в системном-журнале-ng.conf, и вместо этого использует базу данных по умолчанию пользователя при входе месту назначения MSSQL. целевой d_mssql {sql (тип (mssql) хост ("...
14.03.2013
1
ответ
Rsyslog центральный хост журнала
Я перемещаю из системного-журнала-ng центральный хост журнала rsyslog. Я, может даже казаться, не нахожу системный-журнал-ng в CentOS repos в эти дни. Я хочу отфильтровать журналы именем хоста и средством. Вот то, как я выполняю в нем...
01.12.2012
1
ответ
Настройте и системный-журнал-ng Компиляции из источника, полученного: Потоки не поддерживаются на этой платформе
Я имею, настраивают, gmake, и gmake установил syslog-ng-3.4.0alpha1 с eventlog-0.2.12 и другими зависимостями. С того времени вывод./настраивающий - префикс =/syslog - with-gnu-ld, я вижу что...
27.09.2012
0
ответов
Есть ли способ удержать Stunnel от взрыва моих лог-файлов?
У меня есть stunnel v5.44 (Ubuntu 18.04 v3 :5.44 -1ubuntu3 ), настроенный на клиенте для подключения к серверу в экранированной подсети. На удаленном хосте системный журнал настроен на прослушивание файлов журнала через stunnel...
21.01.2021
0
ответов
Для чего используется `tty10` в syslog-ng
В syslog-ng есть возможность включить фрагмент конфигурации: @include "`scl-root`/system/tty10.conf" и множество онлайн-примеров включить этот файл; но я не могу понять для чего это? Весь включенный ...
29.08.2019
0
ответов
Syslog-NG Loggen
Вот ситуация: у меня Syslog-NG версия 3.15. Я заметил, что при использовании TLS и передачи Non-TLS журналы разные. Я заметил, что при отправке журналов используя loggen -i (... [
27.06.2018
0
ответов
Назначение syslog-ng network () не любит транспорт («tcp»)
Я установил syslog-ng v3.5.6 в Debian GNU / Linux 8.7 (jessie): # syslog-ng --version
syslog-ng 3.5.6
Версия установщика: 3.5.6
Версия: 3.5.6-2 + b1 [@ 416d315] (Debian / нестабильная версия)
Дата компиляции: ...
11.02.2018
0
ответов
Клиент syslog-ng balabit сохраняет открытыми удаленные файлы журнала журнала
ОС: CentOs 7
системный журнал-ng -V:
syslog-ng-премиум-редакция 5 F6 (5.6.1b)
Версия установщика: 5.6.1b Реальная проблема:
syslog-ng хранит в открытом состоянии файлы журнала удаленных журналов: syslog-ng 15305 30257 ...
23.09.2017
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
Swift является языком программирования с открытым исходным кодом, общего назначения, разработанным Apple Inc. для их платформ и Linux. Используйте этот тег для вопросов относительно его использования в системах стиля Unix, включая его набор инструментальных средств. Для более общих вопросов о Swift спросите относительно Переполнения стека вместо этого.
Быстро язык программирования с открытым исходным кодом, общего назначения, разработанный Apple Inc. для их платформ и Linux.
См. также тег на Переполнении стека.
---------121--------2304----swinstall является управлением пакетом программного обеспечения, используемым HP-UX для установки ОС и Патчей.swinstall является управлением пакетом программного обеспечения, используемым HP-UX для установки ОС и Патчей.
swinstall является управлением пакетом программного обеспечения, используемым HP-UX для установки ОС и Патчей.
пакеты включают информацию, такую как зависимости, co-зависимость и депрекация.
swinstall (и swremove) будет заботиться об установке (удаления) сценарий времени начальной загрузки, фиксируя параметр ядра.
локальный склад мог сделать использование swcopy.
Клиенты могут сделать свои собственные пакеты (использование swpackage).
swinstall (и друзья) де-факто эксклюзивны к HP-UX.
---------121 вопрос--------2305----, характерный для системного-журнала-ng, регистрирующего решение (https://системный-журнал-ng.org/). Используйте этот тег, если бы Ваш вопрос касается конфигурирования или использования системного-журнала-ng, или если требуется знать, можно ли решить конкретную проблему входа с системным-журналом-ng.Вопросы, характерные для системного-журнала-ng, регистрирующего решение (https://системный-журнал-ng.org/). Используйте этот тег, если бы Ваш вопрос касается конфигурирования или использования системного-журнала-ng, или если требуется знать, можно ли решить конкретную проблему входа с системным-журналом-ng.
системный-журнал-ng позволяет Вам гибко собирать, анализировать, классифицировать, и коррелировать журналы со всех концов своей инфраструктуры и хранить или направлять их для входа аналитических инструментов.
С системным-журналом-ng можно собрать журналы из любого источника, обработать их в псевдореальное время и поставить им большому разнообразию мест назначения, включая:
- Базы данных SQL и NoSQL (Oracle, MySQL, PostgreSQL),
- при организации очередей протоколов (AMQP, ТОПАЙТЕ),
- места назначения больших данных (Elasticsearch, Apache Kafka, HDFS),
- и различные другие места назначения как Графит, Redis, Riemann и другие.