0
ответов
Linux генерирует гигабайты журналов за один сеанс
На моем ноутбуке HP Pavilion под управлением Linux Mint 18.3 у меня проблема из-за того, что система создание гигабайт лог-файлов всего за один или два сеанса (не более половины дня каждый). ...
28.02.2018
0
ответов
Rsyslog dirCreateMode не работает
В /etc/rsyslog.confi установлено правило dirCreateMode 0750, но автоматически новые созданные каталоги имеют следующие разрешения: drwx ------ (0700 ) Таким образом, я не могу установить ACL ...
30.01.2018
0
ответов
ПРЕДУПРЕЖДЕНИЕ Для логгера (org.apache.zookeeper.ZooKeeper)
Я устанавливаю zookeeper по этому пути /opt/zookeeper. Мой zoo-1.cfg в /opt/zookeeper/conf/: #Node1 dataDir=/var/zookeeper/data-1 clientPort=2181 server.1=127.0.0.1:2888:3888 server.2=127.0.0.1:2889:....
31.12.2017
0
ответов
Как отключить переполнение консолей удаленными аварийными событиями на приемнике rsyslog?
Как предотвратить удаленные аварийные сообщения при централизованном ведении журнала? из-за переполнения консолей пользователей при сохранении разрешения по умолчанию * .emerg: omusrmsg: * Для каких-либо локальных событий Emerg? В ...
13.12.2017
0
ответов
Перенести старые файлы журналов, прежде чем они будут удалены с помощью logrotate
Я использую Debian Stretch на своем сервере. Вот соответствующая часть etc / logrotate.d / rsyslog: /var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
{rotate 4 ...
07.12.2017
0
ответов
Может ли дескриптор logrotate обрабатывать несколько подстановочных знаков?
Например, на сборщике системного журнала, где удаленный системный журнал входит в / var / syslog / / *. log, могу ли я иметь что-то вроде следующего в моей конфигурации logrotate: /var/syslog/*/*.log {daily ...
07.12.2017
0
ответов
Правило rsyslog.conf для dmesglog не работает
У нас есть специальная плата на базе Beaglbone Black с чипом Wifi
У нас есть следующая запись в rsyslog.conf # Перенаправить все сообщения ядра, включая dmesg, в / var / log / dmesglog
kern. * ...
28.11.2017
0
ответов
Как отправить сообщения из произвольного файла журнала (например, apf_log) на другой компьютер?
Я уже понял, что могу отправлять лог-сообщения из одного из стандартных лог-файлов на другой сервер, добавив эти строки в /etc/rsyslog.d/50-default.conf (я использую ubuntu 16.04): auth ,...
02.11.2017
0
ответов
Используйте правило фильтра для перенаправления _и_ удалить из syslogd
Добавление этого в /etc/rsyslog.d/myapp.conf помогает отправлять сообщения в специальный файл журнала. : programname, isequal, "myapp" /var/log/myapp.log Сообщения журнала входят в мой новый файл журнала, но они также ...
12.10.2017
0
ответов
Как разрешить apache обслуживать файл, записанный rsyslogd (selinux)
У меня есть приложение, которое запускается как служба systemd на RHEL7 и использует системный журнал для ведения логов. Чтобы облегчить мониторинг этого приложения, я настроил rsyslogd на запись журналов ...
17.07.2017
0
ответов
Значение # в rsyslog.conf
Я хочу спросить, что означает знак # перед auth, authpriv. * В rsyslog.conf в Debian, потому что на моем компьютере нет файла auth.log. Кроме того, у меня есть такая строка: #disable auth.log.
Вот как это ...
16.11.2016
0
ответов
Как остановить временную метку вывода rsyslog?
В моем Red Hat Enterprise Linux 7.2 вывод rsyslog по умолчанию выглядит следующим образом: 12 августа 18:35:32 xxxxxx: xxxxx Now Мне не нравится метка времени 12 августа 18:35:32, потому что я использую golang для ...
12.08.2016
0
ответов
Не работает липкий бит setgid
У меня есть еще одна неприятная проблема. У меня есть группа пользователей, принадлежащих к группе "тестирование". У меня есть папка, расположенная в / var / log / projects, с установленным битом setgid. Это так, любые новые файлы или ...
11.06.2016
0
ответов
rsyslog против rsyslog.d
В настоящее время я готовлюсь к экзамену Red Hat Certification, и в своей книге я наткнулся на пример, касающийся архитектуры системного журнала. В настоящее время я работаю в среде RHEL7. Моя ...
08.06.2016
0
ответов
/ var / log / messages сообщает о несуществующем пользователе
Я пытаюсь понять, что является третьим параметром в моем файле / var / log / messages. Например: $ logger test $ grep test / var / log / messages Вывод: 20 мая, 15:32:57 hostname myusername: ...
20.05.2016
0
ответов
Расположение файла для системных журналов на машине Centos
Я запускаю сервер системного журнала (rsyslog 8) на моей машине centos. Я хочу подключить другое устройство в моей сети для отправки журналов на этот сервер системного журнала. Если сопоставление выполнено правильно, где именно системные журналы ...
16.05.2016
0
ответов
Cron остановил запись в /var/log/cron.log
Месяц назад я установил cron для входа в /var/log/cron.log, изменив / etc / rsyslog.d / 50-default.conf. Ведение журнала работало отлично, пока я не изменил разрешения для / var / log (ослабив ограничения разрешений), и ...
29.04.2016
0
ответов
Puppet не игнорирует пробелы
У меня есть запись, которая может отображаться или не отображаться в /etc/rsyslog.conf: # Добавлено для Kiwi
* .err; *. emerg; *. alert; *. warning; *. debug; *. notice; *. crit; *. info @ 10.19.24.50 Поскольку некоторые из этих серверов ...
15.04.2016
0
ответов
О перенаправлении журнала в rsyslog.conf
в чем разница между этими двумя строками: mail.warn - / var / log / mail.warn
mail.err /var/log/mail.err (с и без -) и кто я перенаправляю сообщение системного журнала с хоста на ...
17.03.2016
0
ответов
/ var / log / secure и другие файлы журналов пусты даже после перезапуска rsyslog.service
Я запускаю сервер Centos7 с rsyslog для ведения журнала. Служба включена (sudo systemctl is-enabled rsyslog) выводит "включено". Я также настроил службу для запуска во время загрузки. Однако ...
04.03.2016
0
ответов
Слияние файлы журналов с разными форматами меток времени
У меня есть два типа файлов журналов Стандартный формат системного журнала Метка времени выглядит следующим образом 5: 2015 21 декабря 07: 35: 06: ABC: foo1: 1559: common.c: 946: Включение фильтра
6: 2015 21 декабря 07: 35: 08: ABC: bar1: 1461: api.c: .
21.12.2015
0
ответов
Как установить ограничение nofile на rsyslog с помощью upstart?
Я пытаюсь понять, как установить ограничение на открытый файл для rsyslog на Ubuntu 14.04. Он использует Upstart, который игнорирует limits.conf, но я ожидал, что смогу установить limit nofile 16384 16384 в /etc/...
15.12.2015
0
ответов
Как отправлять оповещения Ossec на сервер Syslog
Я хочу, чтобы сервер ossec отправлял оповещения на сервер Syslog. Теперь в этом случае Ossec Server и RSyslog Server находятся на одном сервере. Я хочу, чтобы Ossec Server отправлял все оповещения от клиента в местоположение / var / log / ...
30.11.2015
0
ответов
rsyslogd HUPed repeatedly
Заметил, что для VM box, попадая в журналы, процесс rsyslogd получает HUPed. Не нашел никаких идей, кроме нескольких сообщений на некоторых форумах о том, что это из-за logrorate. Есть идеи, как исправить/помочь в решении этой проблемы....
25.11.2015
0
ответов
проблема с фильтрами rsyslog
Мне нужно сделать правило в файле rsyslog.conf, чтобы получить почтовые журналы, которые по крайней мере замечают приоритет, но с исключением приоритета err, на определенный путь. Вот правило, которое я пытался создать для этого:...
23.11.2015
0
ответов
rsyslog использует разные шаблоны для хранения журналов
Я использую rsyslog для обработки журналов, которые создает моя программа. Я использовал шаблон для настройки формата журналов. Я сомневаюсь: если я создам шаблон, каждая программа, использующая этот rsyslog.conf ...
20.10.2015
0
ответов
уменьшить уровень детализации журнала загрузки ядра
Когда мое ядро загружается, помимо полезной важной информации оно выводит много отладочной информации, такой как ....
ядро: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] можно использовать
...
15.10.2015
0
ответов
rsyslogd используется с любым приложением или только для ведения журнала системы Linux?
Является ли цель rsyslogd для ведения журнала приложений в пользовательском пространстве? Например, у меня есть 5 экземпляров Jboss, запущенных на сервере с запущенными внутри них приложениями custum.Все они там производят ...
18.09.2015
0
ответов
rsyslog добавляет нежелательный текст в исходящие данные журнала
Я использую rsyslog для отправки данных журнала доступа и ошибок на удаленный сервер . Интерфейс есть, но я получаю лишний текст в исходящих данных журнала, который не включен в / var / log / http / ...
29.06.2015
0
ответов
rsyslog Фильтрация на основе IP-адреса с подстановочными знаками
У меня есть некоторый трафик системного журнала, обрабатываемый rsyslog, и я хотел бы настроить фильтры для хранения журналов на основе IP-адресов исходных устройств. У меня есть большое количество устройств и ...
28.05.2015