Вопросы Теги
Все вопросы "syslog"
1
ответ

rainerscript :как войти в файл с именем $programname substring?

Как мне написать правило rainerscript для записи в файл, имя которого является подстрокой $programname? Я хочу что-то вроде этого псевдо -правила :если $programname начинается с "foo", то /...
09.09.2020
1
ответ

rsyslogd[xxxx] :ошибка при обработке конфигурации :STOP сопровождается недостижимыми операторами

У меня есть следующая конфигурация на главном сервере системного журнала :[root@STGSYSLOG ~] #egrep -v "^$|^ #" /etc/rsyslog.conf $MaxMessageSize 32 КБ $ModLoad imuxsock #обеспечивает поддержку локальной системы...
03.09.2020
1
ответ

systemd -journald и rsyslogd :высокая загрузка ЦП

Это свежая установка Debian 10, которой две -три недели. Последние пару дней моя система барахлит, она просто тормозит и я не могу использовать sudo в...
26.08.2020
1
ответ

Полный текст команд обрезан в /var/log/secure

У меня есть сервер, использующий rsyslogd. При поиске команд, запускаемых конкретными пользователями в /var/log/secure, я вижу, что некоторые команды кажутся обрезанными. Например, видно, что начало...
22.08.2020
1
ответ

Как безопасно остановить команду усечения

Я пытаюсь очистить свой файл syslog.1, который был заполнен некоторыми сообщениями и имеет размер 77 ГБ. я сделал sudo truncate -s 0 /var/log/syslog.1, но для возврата команды требуется более 2 часов....
03.08.2020
1
ответ

syslog _ng не может успешно запуститься

В нашей системе мы попытались запустить syslog _ng, но обнаружили, что он не может запуститься успешно. войти сюда :sh -4.3 #/usr/sbin/syslog -ng -Fedv 2>&1 | tee -a syslog -dbg.log WARNING :Формат файла конфигурации...
21.07.2020
1
ответ

Передача системных журналов на удаленный порт

Я хочу перенести все системные журналы на порт удаленной машины. РХЕЛ версия: Red Hat Enterprise Linux Server версии 5.11 Выполненные действия: Добавление строки ниже в /etc/syslog.conf *.* @10.100.7.2:...
25.06.2020
1
ответ

Потеряны ли данные UDP при выполнении kill -HUP в rsyslog?

Я новичок в rsyslog, и я просматриваю документацию, а также вижу примеры того, что другие люди сделали со своей конфигурацией, и у меня возник вопрос, когда тема журнала...
02.05.2020
1
ответ

Общие сведения о формате и фильтрации журнала rsyslog

Я работаю над фильтрацией журналов из системного журнала и переадресацией в другой журнал. Я также могу захватывать/фильтровать журнал на основе «внутреннего sftp». Используя if $programname == 'internal-sftp' then /var/log/...
24.04.2020
1
ответ

Rsyslog не сохраняет журналы с других серверов в настраиваемые каталоги

Я получаю журналы по UDP 514 с другого сервера и настроил rsyslog.conf для сохранения журналов в другой пользовательский каталог, но я не могу этого сделать, я подтверждено через tcpdump, журналы получают ...
13.04.2020
1
ответ

Журналы rsyslog не хранятся в файлах очередей.

Я использую rsyslog 8.40 и пытаюсь настроить пересылку журналов с помощью очередей. Мне удалось отправить журналы на серверы пересылки, используя следующие конфигурации. action(type="omfwd" target="host1" ...
13.03.2020
1
ответ

Сервер OpenSSH :Директива «SyslogFacility» не разрешена в блоке Match

Я хочу, чтобы действия 'ssh/scp' определенного соответствующего Пользователя регистрировались в другом учреждении. Текущее значение по умолчанию — AUTH, но я хотел бы регистрировать информацию для пользователя «dummy» в syslog Facility «LOCAL2»....
16.01.2020
1
ответ

Как остановить сообщения PAM в auth.log для определенного сценария, запускаемого с помощью sudo?

Я настроил сценарий bash для автоматического запуска (из crontab) с привилегиями sudo, используя это решение visudo. Поскольку скрипт требует многократного запуска, он загрязняет мой /var/log/auth.log, поэтому я отключил...
24.11.2019
1
ответ

Застрял на "Загрузка начального виртуального диска" после попытки обновить ядро ​​

У меня Asus FX433N с графикой Intel UHD 620. Система имеет двойную загрузку с Windows 10 и стабильной версией Debian, где обе системы работают нормально. Я пытался использовать Wine, но система жалуется...
22.11.2019
1
ответ

Могу ли я заблокировать сообщение системного журнала с помощью iptables

У меня есть несколько брандмауэров, которыми я лично не управляю, отправляя нежелательные сообщения системного журнала через мою машину с Ubuntu (которая действует как программный маршрутизатор). ).Есть ли простой способ заблокировать пересылку...
08.11.2019
1
ответ

Задание mysqldump cron, заполняющее мой системный журнал

У меня есть следующее задание в моем crontab: 0 */4 * * * /usr/bin/mysqldump -u root -p'PASSWORD' --all-databases | /bin/gzip -9 > /home/USER/_mysql_backup/`date "+\%F--\%H-\%M"`.databases.sql.gz ; rm -...
04.11.2019
1
ответ

OpenLDAP v2.4 включить ведение журнала

У меня openldap v2.4 работает на centos7 и работает, но я не могу заставить его что-либо регистрировать. Я попытался добавить приведенную ниже строку в файл rsyslog.conf, но я все еще не получаю файл журнала. МЕСТНЫЙ4.* ...
31.10.2019
1
ответ

/var/log/messages - без сжатия при вращении

Я пытаюсь сжать сообщения, потому что они становятся огромными, а места не так много. Я пробовал все из -- compress-messages -- сжимать сообщения, но это с glob, находящим старое, повернуто ...
25.10.2019
1
ответ

Как отредактировать файл конфигурации, чтобы создать два файла журнала при приеме событий системного журнала?

Я отправляю журналы почтовых сообщений и журналы усилителя с того же сервера 10.10.10.10 через системный журнал на свой сервер RHEL7. Я запускаю rsyslog и имею следующий файл конфигурации: mail_logs.conf $template ...
16.10.2019
1
ответ

Не записывает журналы в /var/log/security после изменения этого файла

Я запускаю скрипт, изменяющий /var/log/security. Если кто-то попытается подключиться к моему серверу через ssh, это событие запишется в /var/log/security.( Я установил firewall_enable="YES" и firewall_logging="...
13.10.2019
1
ответ

разрешить пользователю доступ к системному журналу

У меня встроенный Linux (Dreadnaught), и я хотел бы иметь возможность вручную вводить строку в системный журнал в качестве входа пользователя и получать результаты других команд хранится в системном журнале. например: ...
11.09.2019
1
ответ

Системный журнал не работает, если программа запускается из init.d

У меня есть программа, которую нужно запускать при запуске. Если я запускаю скрипт из терминала /etc/init.d/Program_B.sh, системный журнал работает нормально. Однако программа НЕ регистрируется в системном журнале при загрузке, хотя она ...
20.06.2019
1
ответ

`syslog` заспамлен от `dbus-daemon`, утверждает, что устройство `tracker-extract.service` замаскировано

[5.0.9-arch1-1-ARCH с gnome-desktop 3.32.1.2-1 и трекером 2.2.1] Это продолжение предыдущего ответа на вопрос, где я разоблачил tracker-store.service, который рассылал спамом мой системный журнал по адресу ...
09.05.2019
1
ответ

OpenVPN не запускается: активно (выход), код=выход, статус=0/УСПЕШНО

Я пытаюсь запустить OpenVPN на удаленном сервере Ubuntu. Я следовал этому руководству. На данный момент я нахожусь прямо перед шагом 3, пытаясь получить сообщение «VPN-сервер работает». Однако, когда я запускаю сервис...
01.05.2019
1
ответ

Logrotate не сжимается

Мне нужно сжать файлы в var/log/remots/ */ *со следующим правилом logrotate /var/log/remots/ */ *{ rotate 178 daily maxage 178 compress } находится в /etc/logrotate.d/remots....
25.03.2019
1
ответ

Системный журнал для консоли, недостатки?

Интересно, есть ли какие-нибудь недостаток (с точки зрения производительности), когда вывод некоторого программного обеспечения записывается не в файл, а на консоль? Конкретным случаем будет запуск контейнеров Docker, поскольку некоторые из ...
16.03.2019
1
ответ

Как я диагностирую туннельное разъединение ssh?

Я использую туннели SSH, запущенные через autossh при начальной загрузке на устройстве, установленном в удаленных местоположениях. До сих пор все хорошо работало, но вчера соединение частично понизилось, и autossh не будет...
10.03.2019
1
ответ

В моем Debian Linux есть три разных часовых пояса

Я использую Debian 9.5.1. Я использовал команду dpkg-reconfigure tzdata, чтобы установить часовой пояс на Тегеран. Теперь у меня в Linux три часовых пояса. Я выполняю три следующие команды вместе и просматриваю журналы: ...
18.02.2019
1
ответ

Проблема модификации Syslog-NG для сокета Unix

У меня есть проблему исследования правильного пути к работе о проблеме. Проблема в файле Syslog-NG в Master Server Salt на данный момент только обеспечивает только Unix-Stream следующим образом: источник S_SYS {... [
24.11.2018
1
ответ

Найти, какую программу обращалось к модулю ядра

Как получить доступ к списку пользователей / программ, которые обращались к определенному модулю? Я бегу: lsmod | GREP ^ UVCVIDEO Это возвращает эту строку, когда приложение не использует мою видеокамеру: UVCVIDEO ...
21.11.2018