2
ответа
Если я перенаправлю журналы с помощью rsyslog, то dmesg будет затронут?
Я пытаюсь получить некоторый вход на месте и пытаюсь диагностировать его, и этот вопрос стал релевантным. Я использую rsyslog файлы конфигурации для перенаправления части моего входа. (Будет использовать вход iptables...
16.02.2013
2
ответа
rsyslog: как связать rulesets с сокетами Unix (imuxsock)
Я использую imuxsock модуль для слушания дополнительных локальных сокетов журнала (т.е. с директивой $AddUnixListenSocket). После того, чтобы читать потрясающую страницу http://www.rsyslog.com/doc/multi_ruleset.html...
10.08.2012
2
ответа
добавьте новое средство системного журнала
Я хотел бы использовать системный журнал для входа, сообщения, прибывающие из моего PHP, основывали сайт. Мой вопрос - я могу добавить пользовательское название средства? Я знаю, что существуют предопределенные средства как: автор, authpriv, крон, dæmon..
20.09.2011
2
ответа
Как перенаправить сообщения ядра, имеющие подстроку уникального идентификатора в отдельный файл журнала (использующий 'rsyslog')?
Я использую регистрирующуюся функцию iptables для отладки моей сетевой активности. Я использую определенный префикс с - параметр префикса журнала для однозначного определения сообщений в журнале ядра, принадлежащем выводу iptables, для...
04.07.2011
2
ответа
Системный журнал синтаксического анализа обменивается сообщениями в отдельные таблицы MySQL с rsyslog
Из поля rsyslog выведет все в таблицу SystemEvents в 'Базе данных Syslog (если Вы будете использовать предоставленную схему по умолчанию). Я хотел бы использовать регулярное выражение для фильтрации входящий...
08.10.2010
1
ответ
cron :отправлять сообщения об ошибках в файл, если MTA не установлен
Я получаю это сообщение, когда в моем crontab возникает ошибка :cron :MTA не установлен, выходные данные отбрасываются Я не хочу устанавливать MTA в своей системе, но я также не хочу пропустить эти сообщения об ошибках. Где это настроено
10.10.2021
1
ответ
Rsyslog -Изменить каталог журнала по умолчанию (/var/log )для нескольких клиентов
К моему серверу rsyslog подключено 2 клиента. Я хочу изменить каталог журнала по умолчанию для каждого клиента. Итак, клиент А пишет в /var/log/ClientA, а клиент Б пишет в /var/log/clientB. Жду вашей помощи
29.09.2021
1
ответ
Rsyslog -Разбор значения журнала изменений audit.log/omprog
Я пытаюсь проанализировать файл audit.log с помощью rsyslog, используя сценарий bash, чтобы преобразовать шестнадцатеричную часть proctitle в ascii. Однако я не получаю результатов :в файле аудита _ascii.log нет строк...
16.08.2021
1
ответ
Разрешения для пользовательского файла журнала rsyslog
У меня на сервере работает служба haproxy. Для ведения журнала haproxy, созданного в соответствии с файлом /etc/rsyslog.d/haproxy.conf, содержимое которого указано ниже :. $ModLoad imudp $UDPServerAddress 127.0.0.1 $...
24.05.2021
1
ответ
В syslog или rsyslog кольцевой буфер, очередь сообщений и буфер записи одинаковы?
Одинаковы ли кольцевой буфер, очередь сообщений и буфер записи? Если нет, то как кольцевой буфер, очередь и буфер записи работают вместе в syslogd или rsyslogd? Большинство реализаций syslogd...
06.04.2021
1
ответ
Разрешить SELinux syslog и logrotate обрабатывать файлы за пределами /var/log
на сервере Centos 8 я подключил диск большего размера, смонтированный в /mnt/data. Сервер запускает rsyslogd, у которого есть политика записи журналов из внешних систем в /mnt/data/logs/$HOSTNAME. Теперь у меня есть...
31.03.2021
1
ответ
rsyslog не регистрирует сообщения ядра
Я использую Ubuntu 20.04 с rsyslog и пакетами дат от -до -. Я хочу регистрировать сообщения от iptables. Я вижу эти сообщения с помощью dmesg -, он показывает ожидаемые данные. развернуть $ dmesg -х керн :предупреждать :[...
27.02.2021
1
ответ
Пересылка данных из rsyslog
Мы установили централизованный сервер системного журнала (RHEL 7 с запущенным rsyslogd ), который получает данные системного журнала с большинства наших хостов. Наша служба безопасности также хочет получать данные. Я бы предпочел не дублировать...
05.02.2021
1
ответ
Rsyslog -предотвращает двойное ведение журнала локального хоста
Я включил удаленное ведение журнала в своем rsyslog.conf с помощью :#обеспечивает прием системного журнала UDP. модуль (load="imudp" )введите (type="imudp" port="514" ), а затем в /etc/rsyslog.d/...
29.01.2021
1
ответ
Как записать local3 со всеми уровнями серьезности в файл с помощью системного журнала?
Я использую виртуальную машину. Убунту линукс. Что я пытаюсь сделать, так это использовать системный журнал для записи объекта local3 со всеми уровнями серьезности в файл /var/log/local3.log Я в замешательстве, что это за процесс. Ам...
08.12.2020
1
ответ
Как настроить rsyslogd для отправки сообщений rfc5424?
Я хочу настроить свою Linux-машину с помощью rsyslogd самым простым, но стандартным способом. Я буду сохранять все логи в /var/log/syslog с ротацией. Из моих исследований это выглядит как стандартный системный журнал...
22.11.2020
1
ответ
Неожиданный сбой и файл сообщений на машинах rhel 7.x
Сегодня у нас странное поведение с нашим сервером Linux rhel 7.6. почему-то сервер падает и из файла сообщений мы видим, что остановка сервера будет доступна 16 октября 18 :17 :22 после некоторого...
18.10.2020
1
ответ
rainerscript :как войти в файл с именем $programname substring?
Как мне написать правило rainerscript для записи в файл, имя которого является подстрокой $programname? Я хочу что-то вроде этого псевдо -правила :если $programname начинается с "foo", то /...
09.09.2020
1
ответ
rsyslogd[xxxx] :ошибка при обработке конфигурации :STOP сопровождается недостижимыми операторами
У меня есть следующая конфигурация на главном сервере системного журнала :[root@STGSYSLOG ~] #egrep -v "^$|^ #" /etc/rsyslog.conf $MaxMessageSize 32 КБ $ModLoad imuxsock #обеспечивает поддержку локальной системы...
03.09.2020
1
ответ
systemd -journald и rsyslogd :высокая загрузка ЦП
Это свежая установка Debian 10, которой две -три недели. Последние пару дней моя система барахлит, она просто тормозит и я не могу использовать sudo в...
26.08.2020
1
ответ
Полный текст команд обрезан в /var/log/secure
У меня есть сервер, использующий rsyslogd. При поиске команд, запускаемых конкретными пользователями в /var/log/secure, я вижу, что некоторые команды кажутся обрезанными. Например, видно, что начало...
22.08.2020
1
ответ
Могу ли я сгруппировать HTTP-журналы Apache с балансировкой нагрузки на сервере журналов rsyslog с помощью VirtualHost?
У меня есть массив серверов приложений с балансировкой нагрузки (app1-app4) для нескольких веб-сайтов, ведущих журналы на один сервер журналов (log1). Я хотел бы, чтобы журналы на сервере журналов были сгруппированы по виртуальному хосту, чтобы я мог виде
29.06.2020
1
ответ
Где найти / Как установить отсутствующий файл общего объекта imjournal (/usr/lib/rsyslog/imjournal.so) для rsyslog
Я играю с ведением журнала, используя rsyslog и journald и Я хотел посмотреть, насколько эффективен модуль imjournal. Поэтому я добавил $ModLoad imjournal в свой файл /etc/rsyslog.conf и перезапустил rsyslog. ...
22.06.2020
1
ответ
rsyslog: как извлечь значения из метаданных и сохранить в переменной?
Сейчас у меня следующая конфигурация ввода: input(type="imfile" File="/scp_tmp//*.log" addMetadata="on") И две глобальные переменные: set $.sourceIP = $. ..
05.05.2020
1
ответ
rsyslog: как назначить свойства в imfile?
Я настроил rsyslog для прослушивания UDP/514 системных журналов с других устройств в моей среде, но у меня есть определенные журналы, которые нельзя отправить через обычный системный журнал UDP/TCP, и единственный способ сделать это...
05.05.2020
1
ответ
Игнорирует ли rsyslog любые файлы в rsyslog.d, которые не заканчиваются на .conf?
Причина, по которой я спрашиваю об этом, заключается в том, что я хочу настроить свое развертывание по модульному принципу. У меня было бы N текстовых файлов, в которых я мог бы редактировать поведение rsyslog в N случаях, все из которых...
03.05.2020
1
ответ
Потеряны ли данные UDP при выполнении kill -HUP в rsyslog?
Я новичок в rsyslog, и я просматриваю документацию, а также вижу примеры того, что другие люди сделали со своей конфигурацией, и у меня возник вопрос, когда тема журнала...
02.05.2020
1
ответ
Ошибка при ротации логов
У меня две проблемы с ротацией /var/log/message. Ниже приведена конфигурация сообщения журнала # cat /etc/logrotate.d/logrotate-messages
/var/log/messages { daily rotate 7 create dateext ...
30.04.2020
1
ответ
Общие сведения о формате и фильтрации журнала rsyslog
Я работаю над фильтрацией журналов из системного журнала и переадресацией в другой журнал. Я также могу захватывать/фильтровать журнал на основе «внутреннего sftp». Используя if $programname == 'internal-sftp' then /var/log/...
24.04.2020
1
ответ
rsyslog не записывает файл динамического журнала
Файлы модулей systemd для моих Java-приложений (в Ubuntu 18.04), похоже, работают — я настроил stdout и stderr для отправки в syslog, и записи журнала появлялись в / var /журнал/системный журнал. Однако я хочу...
16.04.2020