1
ответ
Ведение журнала активности пользователей SFTP в Ubuntu 16.04.4 LTS
Я использую Ubuntu Server 16.04.4 LTS для настройки SFTP-сервера через openssh -sftp -server 1 :7.2p2 -4ubuntu2.8 со своего сервера активность (изменение каталога, загрузка/выгрузка файла и т. д. ). Итак, я...
15.04.2020
1
ответ
Rsyslog не сохраняет журналы с других серверов в настраиваемые каталоги
Я получаю журналы по UDP 514 с другого сервера и настроил rsyslog.conf для сохранения журналов в другой пользовательский каталог, но я не могу этого сделать, я подтверждено через tcpdump, журналы получают ...
13.04.2020
1
ответ
Устранение неполадок rsyslog 8.32 в Ubuntu при записи в MariaDB
Я пытаюсь запустить LogAnalyzer и настроить систему на основе инструкции Как настроить loganalyzer с помощью rsyslog в Ubuntu 16.04 LTS / Ubuntu 18.04 LTS. Все шло гладко вплоть до первого LogAnalyzer...
28.03.2020
1
ответ
Журналы rsyslog не хранятся в файлах очередей.
Я использую rsyslog 8.40 и пытаюсь настроить пересылку журналов с помощью очередей. Мне удалось отправить журналы на серверы пересылки, используя следующие конфигурации. action(type="omfwd" target="host1" ...
13.03.2020
1
ответ
Предотвращение повторения сообщений rsyslog с разными уровнями приоритета
[Запуск Linux Mint 19.3] Я пытаюсь работать с отдельными уровнями приоритета rsyslog, отделяя сообщения следующим образом (из /etc/rsyslog.d /50-default.conf): *.info /var/...
24.01.2020
1
ответ
Монтирование удаленного общего ресурса (почему я указываю локальный путь?)
У меня нет опыта работы с unix (за исключением того, что раньше у меня была учетная запись на сервере SGI более 25 лет назад и помните некоторые команды). Я хочу, чтобы rasberry pi 4 автоматически входил в систему ...
24.12.2019
1
ответ
Haproxy, похоже, не отправляет журналы на 127.0.0.1:514, несмотря на конфигурацию
Редактировать: фактическая проблема оказалась либо в различии между local0 и local2, либо в rsyslog. Я создаю кластер kubernetes/openshift, и перед этим мне нужно настроить L4...
18.12.2019
1
ответ
Используя rsyslog, можно ли иметь набор правил внутри действия, внутри набора правил?
Вопрос может ввести в заблуждение...
Что у меня есть: *.local1 call rule1 У меня есть набор правил rule1 с двумя действиями, a1 и a2. a2 выполняется, только если a1 терпит неудачу, что-то вроде ruleset(name="rule1"){...
09.12.2019
1
ответ
Перенаправление информации из системного журнала в отдельный файл
Я хочу регистрировать все входящие TCP-соединения с моей системой Ubuntu 18.04.3. Это отлично работает и не является проблемой, просто как интро. Для этого я использую эту команду в crontab: @reboot /sbin/iptables -...
04.12.2019
1
ответ
Как отредактировать файл конфигурации, чтобы создать два файла журнала при приеме событий системного журнала?
Я отправляю журналы почтовых сообщений и журналы усилителя с того же сервера 10.10.10.10 через системный журнал на свой сервер RHEL7. Я запускаю rsyslog и имею следующий файл конфигурации: mail_logs.conf $template ...
16.10.2019
1
ответ
Ошибка rsyslog в logstash
Я установил ELK и попытался настроить сервер rsyslog с помощью logstash, но получаю много \ при выполнении curl -XGET 'http://172.22.63.61:9200/logstash-*/_search ?q=*&pretty' Rsyslog...
11.10.2019
1
ответ
rsyslog omprog при ротации файла журнала аудита
У нас есть вариант использования, когда нам нужно сжать файл журнала при его ротации. В частности, у нас есть журнал аудита, который ротируется в зависимости от размера... Поэтому, когда размер файла журнала достигает...
18.09.2019
1
ответ
Настройка регистрации пользователей chroot
Я попробовал несколько руководств по этому поводу, но, похоже, не могу заставить его работать. Я хотел бы регистрировать активность пользователей (изменение каталога, загрузка / скачивание файла и т. Д.) Для пользователей chroot, которые находятся в тюрь
10.08.2019
1
ответ
Rsyslog, работающий на RHEL, не может пересылать сообщения — rsyslogd: действие «действие 8» приостановлено
Я пытаюсь настроить агент rsyslog, который будет пересылать сообщения журнала на централизованный сервер. Однако я получаю следующую ошибку. Ссылка, указанная в сообщении об ошибке, не указывает...
17.07.2019
1
ответ
настройка rsyslog без перезагрузки
У меня проблема с логированием. С моей конфигурацией ниже я должен выполнить перезапуск rsyslog, если я хочу, чтобы мой файл журнала приложения находился в /var/log. Кроме того, я должен перезапустить rsyslog в случае лога ...
25.06.2019
1
ответ
Rsyslog не регистрируется из-за Selinux, мой обходной путь в порядке
У меня есть эти два параметра в /etc/rsyslog.conf $ModLoad imjournal # обеспечивает доступ к журналу systemd
...
# Отключаем прием сообщений через локальный лог сокет;
# извлекаются локальные сообщения ...
07.06.2019
1
ответ
Как пересылать лог-файлы rsyslog из нескольких мест в ELK и сделать так, чтобы он показывался в kibana?
рассмотрение шаблона rsyslog сервера для нескольких удаленных хостов ---> ссылка на ранее ответивший вопрос @ meuh, я нахожу этот пост очень полезным, так как в настоящее время работаю над этой конфигурацией. I ...
23.02.2019
1
ответ
В чем причина неправильного смещения часового пояса и/или времени в rsyslog?
У меня есть центральный сервер журналов, на котором работает rsyslog 7.x на RHEL 6. Журналы приходят со временем UTC, но со смещением EST для устройства. Вот несколько соответствующих конфигов. $template ШАБЛОН _ИМЯ,"%...
15.02.2019
1
ответ
Предоставляет ли journalctl доступ ко всем журналам?
В моем университете мы изучали rsyslog, а также то, как он хранит журналы и где они хранятся (/ var / log /), а также как его настроить ... Теперь я узнал (просматривая Интернет), что новый способ ...
15.12.2018
1
ответ
Как Systemd предоставляет данные на службу, вызванную розеткой?
Концепция за помощью системы SystemD, заключается в том, чтобы предоставить «дешевый сервис прослушивателя», который начнет «сервис, которая будет начать» Обычно будет связывать эту розетку, но мы не хотим запускать его все время «после того, как данные
15.11.2018
1
ответ
Какой правильный синтаксис для Re_match ()?
Я пытаюсь отфильтровать нежелательные сообщения из задания CRON (SystemD) из вывода RSYSLOG. Однако Rsyslog всегда жалуется на второй аргумент re_match (). Правило фильтра у меня есть: если $ ...
12.11.2018
1
ответ
Шаблон сервера RSYSLOG Рассмотрение нескольких удаленных хостов
Linux Destro: CentOS 6.8 ниже - это то, что RSYSLOG.conf выглядит как: # Cat /etc/rsyslog.conf $ Modload Imuxsock # предоставляет поддержку локальной системной регистрации (например, через команду logger)
$ Modload ...
24.10.2018
1
ответ
Удалить форматирование от конкретной конфигурации RSYSLOG
Я создаю приложение, которое будет иметь несколько движущихся частей. Некоторые из них будут запланированы Cron, другие срабатывают службой, используя Intify, чтобы прослушать прибывающие файлы. Потому что я ...
10.10.2018
1
ответ
Переадресация сообщений с de-deplication - syslogng
На основании совета от ответа, который говорит: просто добавляя оба сервера, так и всегда пишите на обоих, является самым простым, у нас установлено Syslog-NG Server на двух машинах, которые получают одно и то же сообщение Syslog и ...
05.10.2018
1
ответ
Могу ли я использовать Regexp захваченную строку в пути REGESLOG?
Скажем, я хочу фильтровать журналы для использования разных файлов на идентификатор пользователя, я могу написать одно правило на UID, как здесь: если $ MSG содержит «UID = 500», то / var / log / uid / 500
Если $ msg содержит 'uid = 501', то / var / log
26.09.2018
1
ответ
rsyslog только делает лог-файлы в /var/logs
Выполняя centos 7, мой rsyslog.conf выглядит вот так: 59 # Записывайте все почтовые сообщения в одном месте. 60 mail.* /var/log/maillog 61 mail.* /var/log/logtest1 62 mail.* /root/logtest Тогда я использую ...
17.08.2018
1
ответ
SFTP не ведет журнал в /var/log/sftp.log
Эта статья (Настройка ведения журнала для пользователей chroot) - единственная, которая помогла мне наладить работу журнала для пользователей chroot'd sftp, огромное спасибо за это! Однако по какой-то причине мои журналы ...
11.07.2018
1
ответ
Dash Slash Значение против просто Slash - / var vs / var [дубликат]
Работа с Centos 7 В файле rsyslog.conf есть несколько правил, которые помещают журналы в каталоги, которые начинаются с - / (Dash slash) перед указанием в какой каталог помещать журналы, а другие ...
30.05.2018
1
ответ
Как записывать только сообщения iptables в мой /var/log/iptables.log?
Я хочу записывать только сообщения iptables в /var/log/iptables.log.
Вот мой путь. sudo vim /etc/rsyslog.conf
керн. * - / var / log / iptables.log
судо vim /etc/rsyslog.d/iptables.conf
: msg, начинается с, ...
19.11.2017
1
ответ
Повторяющееся сообщение «rsyslogd-2007: действие «действие 18» приостановлено»
Я давно не просматривал свои /var/log/messages. Оказывается, полно сообщений вроде 23 декабря 06:27:01 ifs-web rsyslogd-2359: возобновлено действие «действие 18» (модуль «встроенный: ompipe») [попробуйте http://...
12.11.2017