Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

---------121--------2035----rsyslog является популярной реализацией демона системного журнала, наиболее часто используемой на многих дистрибутивах Linux, например, это - демон системного журнала по умолчанию на Debian.

rsyslog является популярной реализацией демона системного журнала, наиболее часто используемой на многих дистрибутивах Linux, например, это - демон системного журнала по умолчанию на Debian.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

4
ответа

dmesg лавинно рассылается журналами брандмауэра

В моем iptables у меня есть правило, которое регистрирует отброшенные пакеты:-A ВВОДЯТ ЖУРНАЛ-i eth0-j - префикс журнала "FW": - уровень журнала 7-A ВХОДНОЕ ОТБРАСЫВАНИЕ-i eth0-j И в/etc/rsyslog.conf, у меня есть другой...
12.05.2014
3
ответа

Запустите rsyslog как непривилегированного пользователя

На Debian rsyslog работает по умолчанию как корень (из-за совместимости POSIX). Это может отбросить полномочия после того, как запускаются, но более чистый путь состоял бы в том, чтобы запуститься как непривилегированный пользователь. К чему был бы очевид
09.03.2019
3
ответа

Сообщение 'регистратора' Rsyslog дублировано

У меня просто была проблема с imjournal модулем rsyslog, возможно проблема, описанная здесь, посредством чего сложности с журналом systemd заставляют журнал возвращать те же данные бесконечно в трудном...
23.09.2017
3
ответа

Вход apt/dpkg действие к системному журналу

Моя цель состоит в том, чтобы зарегистрировать apt/dpkg действие с помощью системного журнала (rsyslog), так, чтобы записи в журнале были отправлены на центральный сервер системного журнала. dpkg пишет в /var/log/dpkg.log, способные записи к/var/log/apt к
27.03.2015
3
ответа

Как измениться, ssh регистрируют местоположение от/var/log/secure до пользовательского местоположения в rhel 6?

По умолчанию в RHEL 6, журналы сервера SSH отправляются в/var/log/secure. Я хочу изменить это местоположение к пользовательскому. Действительно ли возможно сделать это? Я попытался изменить rsyslog.conf файл, но он делает...
19.07.2014
2
ответа

Где находится ручное расположение $configs?

В Ubuntu, когда я запускаю команду man rsyslog.conf, открывается страница руководства. Итак, я попытался найти расположение этой справочной страницы по адресу whereis -m rsyslog.conf, но это не дало мне никаких результатов. Должен ли я использовать...
26.09.2020
2
ответа

Как ранние журналы регистрируются в rsyslog, когда rsyslog еще не запущен?

Я использую rsyslog в Debian Buster. Я использую старый -стиль sysvinit, а не systemd. rsyslog запускается в конце последовательности запуска инициализации, после запуска большинства сценариев инициализации. Сообщения dmesg во время загрузки...
30.08.2020
2
ответа

Проблемы с проверкой конфигурации rsyslog.conf

Запуск rsyslogd -N 1, я получаю две жалобы :rsyslogd :ошибка при синтаксическом анализе файла /etc/rsyslog.conf, в строке 27 или перед ней :параметр «RebindInterval» неизвестен --опечатка в конфигурационном файле? [v8.27.0 попробовать...
11.08.2020
2
ответа

Является ли rsyslog обязательным требованием в Linux с journald?

Обратите внимание, что этот вопрос в основном касается дистрибутива openSUSE, но общий ответ также приветствуется. Поскольку journald можно использовать для выполнения всей работы по протоколированию (, когда параметр forwardtosyslog установлен...
22.07.2020
2
ответа

/var/log/messages бесконечно разрастается, потому что rsyslog не позволяет его удалить

У меня была проблема с нехваткой места в /var, несмотря на то, что на 5-гигабайтном выделено только 2 гигабайта файлов раздел. Я определил, что проблема была в том, что /var/log/messages был удален, но...
24.01.2020
2
ответа

Пересылка журналов журнала на CentOS7 на сервер SIEM

Можно ли напрямую пересылать журналы из журнала на удаленный сервер журналов? Я вижу только параметр ForwardToSyslog в файле конфигурации /etc/systemd/journald.conf. Или я должен перенаправить его на...
12.11.2019
2
ответа

Как разделить журналы на ежемесячные, ежедневные и почасовые папки при вводе событий системного журнала?

Я загружаю лог-файлы через rsyslog, и моя конфигурация выглядит следующим образом: (скрытый) head mail_prod_logs.conf if $fromhost-ip=="10.10.10.10" and $programname=="AMP_Logs" then -/...
18.10.2019
2
ответа

Серьезность фильтра rsyslog не работает

У меня есть следующая конфигурация Rsyslog для отправки журналов на удаленные серверы. Проблема в том, что он отправляет много сообщений INFO на удаленный сервер, и мне не нужен этот шум. Я пытаюсь настроить фильтр так, чтобы он отправлял все...
15.08.2019
2
ответа

Как избавиться от суффикса числа в собственном свойстве rsyslog «имя программы» и «syslogtag»

Я пересылаю журналы из локальных rsyslog в центральный rsyslog а затем в Elasticsearch. Все работает нормально, но записи с серьезной ошибкой, сгенерированные самим rsyslog, имеют свойство programname вроде ...
09.08.2019
2
ответа

Передайте журналы ядра и загрузки в Syslog

У меня есть система на основе системой Systemd, и для некоторых сервисов, которые мне приходилось настроить дистанционное ведение журнала. Самый простой способ установить это было использование rsyslog и установить стандартную настройку = Syslog в файле
15.03.2019
2
ответа

Разделение выходного файла системного журнала ЕЖЕДНЕВНО на сервере системного журнала

Я реализовал сервер системного журнала на CentOS и использую указанный ниже шаблон для ежедневного создания выходного файла - $ template TmplNationalIP_PL, "/ var / log / NIPFW / MX480 / CGNAT_PL _% $ год%.% $ month%.% $ day% " if ($ ...
01.03.2019
2
ответа

Centos 7 rsyslog

У меня проблема, связанная с rsyslog. После перезагрузки системы сервис не запускается после нескольких попыток. Я заметил, что pid файл все еще существует после перезагрузки, и после rm /var/run/syslogd.pid я могу ...
16.02.2019
2
ответа

ОШИБКА: проверка интерфейса архиватора (false)... Неизвестный

Во время установки pcre2-10.21 на Solars 10 (SunOS 5.10 Generic_147440-01 sun4u sparc SUNW, SPARC-Enterprise) команда ./configure привела к указанной выше ошибке. проверка архиватора (ложь)...
07.01.2019
2
ответа

Почему kill -HUP используется в logrotate в RHEL? Это необходимо во всех случаях?

Я вижу, что для ведения журнала системного журнала используется kill -HUP. / var / журнал / cron / var / log / maillog / var / log / сообщения / var / журнал / безопасный / var / log / спулер {sharedscripts postrotate / bin / kill -HUP `cat /v
25.04.2018
2
ответа

Формат сообщения системного журнала & syslog-ng

Случай 1: Для следующего входящего сообщения системного журнала, <14> 22 марта, 11:12:06 RT_FLOW: RT_FLOW_SESSION_CREATE: сеанс создан 1.2.3.4/62963->23.58.169.35 / 443 0x0 junos-https 6.7.8.9/32359->23 ....
28.03.2018
2
ответа

Получать удаленный журнал на сервере Rsyslog

В настоящее время я отправляю журналы на сервер rsyslog (прокси-сервер Ironport) сервер получает пакеты UDP на порт 514. Я знаю это, потому что проверяю с помощью tcpdump на порту 514 и вижу так много сообщений системного журнала. Но ...
09.02.2017
2
ответа

Как остановить сообщения sudo PAM в auth.log для определенного пользователя на Ubuntu 16.04?

Я на Ubuntu 16.04 и пытаюсь остановить /var/auth.log, заполняемый скриптом, который периодически проверяет, живы ли некоторые хосты в сети. Внутри скрипта используется sudo с nmap. У меня есть ...
01.12.2016
2
ответа

Как записывать изменения данных таблиц PostgreSQL в системный журнал?

У меня есть программа, которая использует эти таблицы, и я хочу добавить некоторые дополнительные функции к ее регистрации, не изменяя программу. группы ------ id bigint не равен нулю имя символ изменяющийся (100) ...
08.08.2016
2
ответа

Как я получаю отладочную информацию от rsyslog?

Я следовал за направлениями от: http://www.rsyslog.com/doc/debug.html я поместил следующее в/etc/rsyslog.conf: $DebugFile за 2$DebugLevel /root/RSYSLOG.txt затем я пробую: уничтожьте-USR1 'кошка/var/run/...
26.04.2016
2
ответа

Rsyslog не создает файлы журнала

Я усиливаю виртуальная машина Ubuntu 14.04 в соответствии со стандартами CIS, и у меня возникают проблемы с получением rsyslog для создания необходимых файлов. Примечание: Мне становится лучше с Linux, но я еще не мастер, прошу прощения ...
07.04.2016
2
ответа

rsyslog не работает

Я пытался запустить службу rsyslog на centos 7, но у меня ничего не получалось. См. Файл конфигурации te - # файл конфигурации rsyslog # Для получения дополнительной информации см. / Usr / share / doc / rsyslog - * / ...
07.01.2016
2
ответа

Куда идут журналы, направленные в / dev / console?

Я изучаю RHEL 7. Если я добавлю эту строку в rsyslog.conf: kern.notice / dev / console Где будут сообщения с функцией "ядро" "и приоритетное" уведомление "регистрироваться? Если я выполню эту команду: ...
11.10.2015
2
ответа

Rsyslog теряет сообщения

Я использую rsyslog v5.8.11. Я нашел этот номер версии из того, что rsyslog регистрирует при перезапуске. Я пытаюсь применить ограничение скорости в rsyslog, но это бесполезно. Я все еще теряю сообщения. В ...
06.05.2015
2
ответа

rsyslog: сделайте %syslogtag равную длину %

У меня есть rsyslog, настроенный для входа в систему следующего формата: длинная ISO $template", % $NOW % %timereported:8:15% %syslogtag % %msg %\n", который производит журналы как этот: 14.12.2013 15:59:39 постфикса/погрузки [...
14.12.2013
2
ответа

Как сказать rsyslog создавать файл журнала если не там?

Поведение по умолчанию rsyslog состоит в том, чтобы добавить трассировки к существующему файлу журнала. Теперь, я видел (CentOs, Научный Linux), что, когда rsyslog уже работает, Вы удаляете файл журнала (например, тот...
30.09.2013