1
ответ
Tomcat 7 не выводит журнал в catalina.out на RHEL7
У меня есть сервер RHEL7 с установленным Apache Tomcat 7.0 и после недавнего обновления RHEL7.1 все журналы ведутся в $ {catalina.base} / logs /catalina.out был остановлен. Однако я получаю журналы внутри ...
23.09.2017
1
ответ
Как мне управлять журналами моих собственных сервисов systemd?
Я развернул пару демонов на ящиках ubuntu и обернул их как сервисы systemd. Их стандартный вывод по умолчанию перенаправляется в журнал, на что я и надеялся. А теперь получается ...
23.09.2017
1
ответ
Можно ли встроить переменную bash в сообщение rsyslog?
Мы настроили центральный сервер журнала с помощью rsyslog. Мне просто было интересно, можно ли отправить IP-адрес вместе с сообщением системного журнала от клиента. Я отправляю сообщение, используя шаблон ...
07.08.2017
1
ответ
невозможно записать логи kong api в системный журнал с помощью встроенного плагина syslog
Я использую плагин syslog, доступный с шлюзом kong api, и у меня есть следующее: {"api_id": "some_id", "id": "some_id "," created_at ": 4544444," enabled ": true," name ":" syslog "," config ": ...
03.08.2017
1
ответ
Как добавить дату в файл журнала перед его именем?
Я хочу добавить дату в файл журнала перед его именем. /opt/logs/myapp.log {rotate 6-часовой dateext dateformat% Y-% m-% d ifempty postrotate ...
31.07.2017
1
ответ
системный журнал перестал вестись
Пытался включить журнал для пользователей chroot.
Возможно, я сделал что-то не так, найдите ls -l в /var/log, размер большинства файлов журнала остается 0.
Попробуйте исправить это, следуя этому ответу # systemctl restart systemd-journald.socket
#...
28.07.2017
1
ответ
Хорошо ли иметь много фильтров журнала в rsyslog conf
Я планирую добавить фильтры в rsyslog.conf для перенаправления сообщений системного журнала на основе тега, чтобы я мог вести журнал с помощью регистратора и перенаправлять в пользовательский файл журнала . конфигурация в rsyslog.conf выглядит ...
05.05.2017
1
ответ
Почему rsyslog не отображается при запуске службы?
Я пытаюсь узнать о rsyslog. На одном из моих Linux-серверов я думаю, что rsyslog был настроен для работы через systemd на основе этого вывода:> systemctl status rsyslog
rsyslog.service - ...
02.05.2017
1
ответ
Предполагается, что rsyslog записывает удаленные журналы в файл по имени удаленного хоста или IP-адресу?
Я использую rsyslog в rhel 7.3. Я уже определил следующие конфигурации в файле /etc/rsyslog.conf $ PreserveFQDN на
$ template Remote10514, "/ data / logs /% HOSTNAME% /% HOSTNAME% -% $ YEAR %% $ MONTH %% $ DAY% ....
28.04.2017
1
ответ
Как реплицировать данные из /dev/log на несколько получателей rsyslog
Я хочу запустить несколько экземпляров rsyslogd (в разных сетевых пространствах имен [netns]). rsyslogd читает из /dev/log, и как только процесс читает, сокет опустошается, а другой экземпляр не имеет ...
22.04.2017
1
ответ
Grep с пробелами внезапно не работает
При выполнении grep как: хвост $-f apilog_2014.07.09.log | grep "ПРИВЕТ" | grep "99999" я получаю желаемый вывод: 12:22:35 сервера apache2: ПРИВЕТ ДРУГ 99999 12:22:35 сервера apache2: ПРИВЕТ...
13.04.2017
1
ответ
Использование Linux-бокса в конфигурации моста или маршрутизатора для мониторинга и анализа сети / безопасности
Моей целью было добавить ящик между двумя маршрутизаторами. иметь, чтобы я мог отслеживать и анализировать сетевой трафик, использовать его в качестве сервера системного журнала для обоих маршрутизаторов и получать оповещения по электронной почте, когда
13.04.2017
1
ответ
Как изменить имя клиента rsyslog для экспорта на сервер?
У меня запущен и работает удаленный сервер rsyslog, и 10 серверов отправляют туда свои журналы в качестве клиентов. По умолчанию они сохраняют свои журналы в каталоге с тем же именем, что и его имя хоста. Скажем ...
10.03.2017
1
ответ
Как заставить vsftpd регистрировать числовой IP-адрес при попытках подключения?
Просматривая файлы журнала, я вижу повторяющиеся попытки несанкционированного доступа к моему FTP-серверу. Система использует rDNS, чтобы дать мне имя хоста удаленного пользователя, и если rDNS дает ответ - даже ...
10.03.2017
1
ответ
включение / отключение опции журнала ForwardToSyslog во время выполнения
В настоящее время я работаю над включением и отключение опции ForwardToSyslog в systemd-journald во время выполнения. Когда я установил для него значение «нет» -> ForwardToSyslog = no в /etc/systemd/journald.conf, за которым следует systemctl ...
08.03.2017
1
ответ
logrotate записывает в старый app.log.1 вместо app.log
У нас есть специальное приложение, которое использует syslog для ведения журнала. Прямо сейчас мы сталкиваемся с проблемой с logrotate, когда журналы записываются в urls.log .1 вместо urls.log, logrotate не создается ...
28.02.2017
1
ответ
rsyslog - дублирование логов с помощью 2 серверов
Я использую rsyslog и пытаюсь сделать следующую конфигурацию: 1. Сервер 1 - регистрирует все локальные сообщения и сообщения с сервера 2 2. Сервер 2 - регистрировать все локальные сообщения и сообщения с ...
09.02.2017
1
ответ
Перенаправляйте журналы Auditd на один сервер и анализируйте с помощью aureport
Я настроил auditd на двух серверах RHEL с необходимыми правилами. Журналы аудита соответствуют ожиданиям. Я хочу переслать эти журналы на центральный сервер, чтобы анализ был легким. Я пробовал два ...
12.01.2017
1
ответ
невозможно получить журналы в CentOS 7.3 с удаленных устройств
У меня проблемы с получением журналов с маршрутизатора и других устройств после перехода с CentOS 6.8 на CentOS 7.3. Не могли бы вы помочь взглянуть на это и показать мне, как это исправить? Эти журналы очень ...
07.01.2017
1
ответ
Rsyslog Forward Custom Log
У меня есть приложение, которое хранит журналы в / var / log / app, и журналы имеют формат имен appserver-date.log. Мне нужно переслать эти журналы с помощью rsyslog на другой сервер, на котором запущен rsyslog. Я кое-что смотрю ...
29.12.2016
1
ответ
Модификация rsyslog Linux
Я настроил rsyslog и установил следующее значение: $ template serverlog, "/var/log/TEST/%HOSTNAME%/server.log"
local4. *? serverlog Теперь код создаст папку на основе% HOSTNAME%, но я бы ...
09.11.2016
1
ответ
Перенаправление системного журнала в Rsyslog
Мне было интересно, знаком ли кто-нибудь с процессом перенаправления всех файлов журнала из PPC Gnu / Linux с использованием системного журнала (установка rsyslog не является вариантом) на x86_64 GNU / Linux, на котором запущен Rsyslog. Я ...
19.10.2016
1
ответ
Как сделать объясните странные сообщения ядра?
У меня есть сервер, работающий на Debian Wheezy 3.2.68-1 + deb7u1 x86_64. В последнее время появились странные записи в / var / log / messages. Первые сообщения этого журнала появляются сразу после перезагрузки сервера. 6.222.18 LEN = 44 TOS = ...
26.02.2016
1
ответ
Rsyslog получение с нескольких хостов и сохранение в разные файлы
Я хочу, чтобы маршрутизатор и точка доступа, которые у меня есть в домашней сети, использовали мой Raspberry Pi под управлением Debian в качестве сервера syslog (rsyslogd 5.8.11).Однако я нигде не могу найти простое руководство о том, как получать журналы
28.12.2015
1
ответ
Как настроить журналы брандмауэра Shorewall
Я использую машину Fedora 13 с Shorewall установлен.
shorewall 4.6.6-RC1
iptables v1.4.7 Ниже представлен формат журнала, сделанный shorewall: 23 октября 05:28:17 localhost kernel: shorewall: LAN-LAN: ACCEPT: IN = OUT = lo SRC = ...
30.10.2015
1
ответ
rsyslogd запущен, но не может подключиться к порту?
Вот мои строки конфигурации в rsyslog.conf $ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 1029 После перезагрузки я запускаю sudo netstat -taupn | grep syslog и он работает на порту ...
02.09.2015
1
ответ
Как я могу пересылать только ошибки из журнала аудита на сервер rsyslog?
Документация по rsyslog очень неясна. Я хочу пересылать на удаленный сервер rsyslog только ошибки из журнала аудита. Примеры показывают: # auditd audit.log $ InputFileName /var/log/audit/audit.log $ ...
27.08.2015
1
ответ
то, как показать, раскрашивает системный журнал
У меня есть node.js вывод входа сервера к системному журналу. Я запускаю сервер как это: узел app.js 2> &1 | регистратор-t приложение я пользуюсь некоторыми библиотеками узла к colorize вывод (в рамках приложения...
15.04.2015
1
ответ
Что' различие между/var/log и-/var/log в rsyslog.conf на RPi B?
Я заметил в своем/etc/rsyslog.conf файле, что некоторое место назначения получило тот символ "-" перед ним. Например: mail.info-/var/log/mail.info mail.warn-/var/log/mail.warn mail.err...
20.03.2015
1
ответ
набор системного журнала отмечает из API?
Я могу накачать сообщения в rsyslog с syslogtag использование следования из командной строки с помощью-t опции: myprogram | регистратор-t MYTAG И более поздний фильтр на основе того тега:: syslogtag, содержит...
13.03.2015