1
ответ
Как заставить syslog-ng фильтровать имя пользователя?
Я обнаружил замечательную особенность syslog-ng: если я использую регистратор для регистрации действий пользовательского процесса, я получаю имя регистрирующего пользователя. Примерно так: peterh$ echo test log message|logger затем я получаю это в /...
12.10.2018
1
ответ
SyslogNG-Как оптимизировать операторы фильтрации и журнала? [закрыто]
Ниже приведена текущая конфигурация для ведения журнала Syslog-NG, локально, source s_network { udp( flags(syslog_protocol) keep_hostname(yes) ...
09.10.2018
1
ответ
Развертывание haproxy между устройствами и сервером системного журнала
Ниже представлена текущая архитектура Syslog-NG, позволяющая избежать единой точки отказа. В настоящее время устройства отправляют одно и то же сообщение системного журнала двум серверам системного журнала, прослушивающим UDP-порт 514. Каждый сервер хр
09.10.2018
1
ответ
Переадресация сообщений с de-deplication - syslogng
На основании совета от ответа, который говорит: просто добавляя оба сервера, так и всегда пишите на обоих, является самым простым, у нас установлено Syslog-NG Server на двух машинах, которые получают одно и то же сообщение Syslog и ...
05.10.2018
1
ответ
Как пропустить сообщения журнала PAM для конкретного пользователя (pam_succeed_if quiet)
Я использую агент мониторинга (телеграф) для мониторинга fail2ban. К сожалению, для выполнения fail2ban-клиента требуются права SuperUser, что приводит к появлению 24 сообщений системного журнала каждые 10 секунд.... Считай...
20.09.2018
1
ответ
Команда Logger -f закрыла открытие / var / log / messages в tail
Я пытаюсь запустить эту команду в CentOS. logger -t AUDIT_LOG -f & Он работает правильно в течение 10/20 секунд. Открывая / var / log / messages в tail, я могу правильно видеть сообщения ...
08.09.2018
1
ответ
Передача сообщений с определенным фильтром
Сценарий должна получить все входящие сообщения и хранить все те сообщения в /app/syslog-ng/custom/output/all_devices.log, но передать только определенные сообщения (путем фильтрации). тег фильтра привык к...
07.09.2018
1
ответ
Агент Logstash не отправляет журналы на сервер Redis
Я не могу поставить журналы с Logstash на сервер Redis. Получение этой ошибки: Не удалось отправить событие в советы {: событие =># <LogStash:: Event:0x7ccb7867 @cancelled=false, @data = {"обмениваются сообщениями" => "welocwelcome
21.08.2018
1
ответ
Настройка журнала событий - RHEL
в README, он упоминает, чтобы вызвать ./Configure перед Make & make install of EventLog на Rhelinux. Но я не вижу настроить скрипт, кроме Configure .in. Должен ли мне переименовать configure.in to ...
20.08.2018
1
ответ
Как настроить системный журнал для ведения журнала как в файл, так и в буфер
Я использую встроенную ОС Linux, созданную с помощью yocto. Я пытаюсь изменить syslogd busybox, чтобы он выводился как в файл, так и в буфер. поэтому я могу использовать logread -f, а также ...
11.06.2018
1
ответ
Демон рассылает спам system.log и daemon.log
У меня проблема с конкретный демон заполняет daemon.log и system.log за считанные минуты. Спамом стали следующие строки: 6 марта 05:07:32 lin openconnect [2309]: Подключить сокет UDP # 012: Неверный адрес Я не ...
19.03.2018
1
ответ
Почему journalctl говорит "- no entries --"?
Например: ┌─[10:50:38/hypership/root/~]
└─╼ journalctl -b
Файлы журналов не найдены.
-- Нет записей -- ┌─[10:50:46/hypership/root/~]
└─╼ journalctl --verify
Файлы журналов не найдены. /var/...
23.09.2017
1
ответ
Можно ли встроить переменную bash в сообщение rsyslog?
Мы настроили центральный сервер журнала с помощью rsyslog. Мне просто было интересно, можно ли отправить IP-адрес вместе с сообщением системного журнала от клиента. Я отправляю сообщение, используя шаблон ...
07.08.2017
1
ответ
Как добавить дату в файл журнала перед его именем?
Я хочу добавить дату в файл журнала перед его именем. /opt/logs/myapp.log {rotate 6-часовой dateext dateformat% Y-% m-% d ifempty postrotate ...
31.07.2017
1
ответ
системный журнал перестал вестись
Пытался включить журнал для пользователей chroot.
Возможно, я сделал что-то не так, найдите ls -l в /var/log, размер большинства файлов журнала остается 0.
Попробуйте исправить это, следуя этому ответу # systemctl restart systemd-journald.socket
#...
28.07.2017
1
ответ
Постоянный UFW-блок в Syslog
Просматривая свой syslog, я обнаружил, что 99% его состоит из заявлений UFW BLOCK с 3 или 4 IP (см. ниже; отредактировано для экономии места). Нормально ли это? Что означают эти записи? Если они безопасны, как можно ...
22.07.2017
1
ответ
Отдельные сообщения нескольких sshds в системном-журнале-ng
Существует ли распространенный способ различать сообщения нескольких процессов в системном-журнале-ng около установки различных средств? +1 при фильтрации и поэтому входе в систему различные файлы были бы...
23.05.2017
1
ответ
Хорошо ли иметь много фильтров журнала в rsyslog conf
Я планирую добавить фильтры в rsyslog.conf для перенаправления сообщений системного журнала на основе тега, чтобы я мог вести журнал с помощью регистратора и перенаправлять в пользовательский файл журнала . конфигурация в rsyslog.conf выглядит ...
05.05.2017
1
ответ
“syslogd” заставляет “кошку/proc/kmsg” не работать правильно?
Я использую кошку/proc/kmsg для определения, какой процесс и файл были вовлечены в определенные записи на диск. Я использую метод, данный в этом ответе. Но когда я использую кошку/proc/kmsg, вывод делает не всегда...
13.04.2017
1
ответ
Как я могу отключить UFW, регистрирующийся для определенного события?
Мой маршрутизатор отсылает многоадресные пакеты в равных интервалах, которые заблокированы стандартными политиками UFW. Эти события безопасны, но массово рассылают мои системные журналы и ufwlogs. Я не могу изменить поведение маршрутизатора...
13.04.2017
1
ответ
Возможно ли уменьшить размер systemd-journald хранимого формата (и, следовательно, размер)?
Я использую systemd на машине raspberrypi с системой на основе yocto.
Недавно у меня возникли проблемы с перенаправлением сообщений на rsyslog.socket, поэтому я решил полностью избавиться от rsyslog в пользу ...
13.04.2017
1
ответ
Отправить журналы AIX local7 в отдельный файл
У нас есть система AIX 7.1, которая заполняется записями журнала из средства local7. В частности, local7.err. Я не знаю, что я сделал на этот раз, но записи local7.err теперь ...
07.04.2017
1
ответ
включение / отключение опции журнала ForwardToSyslog во время выполнения
В настоящее время я работаю над включением и отключение опции ForwardToSyslog в systemd-journald во время выполнения. Когда я установил для него значение «нет» -> ForwardToSyslog = no в /etc/systemd/journald.conf, за которым следует systemctl ...
08.03.2017
1
ответ
logrotate записывает в старый app.log.1 вместо app.log
У нас есть специальное приложение, которое использует syslog для ведения журнала. Прямо сейчас мы сталкиваемся с проблемой с logrotate, когда журналы записываются в urls.log .1 вместо urls.log, logrotate не создается ...
28.02.2017
1
ответ
Как получить имя программы, которая синхронизировала аппаратные часы с системными часами во время перезагрузки
cat / var / log / syslog | grep Synchronize
8 февраля 20:49:22 hwy systemd [1]: Запуск синхронизации аппаратных часов с системными часами ... Как получить имя программы, которая синхронизировала аппаратные часы с ...
08.02.2017
1
ответ
Как вы это называете? bash [146155] в / var / log / messages
Содержимое в / var / log / messages 17 января 15:32:34 СЕРВЕР1 bash [146155]: пользователь1 как root: ls -l
17 января, 15:32:34 SERVER1 bash [146155]: user1 как root: cd user1 = who am i root = whoami ls -l и cd = $ ...
24.01.2017
1
ответ
Является ли systemd-journald реализацией системного журнала?
Интересно, является ли systemd-journald новой реализацией протокола системного журнала или, скорее, он использует реализации системного журнала, такие как rsyslog, syslog-ng Я немного погуглил, но не нашел ничего убедительного ...
23.12.2016
1
ответ
Unknown Binary Blob in /var/log/syslog
Наша одна из производственных систем ubuntu14.04 стала недоступной в AWS, мы перезапустили ее через консоль AWS. После перезапуска системы мы смогли подключиться к ней. Мы проверили /var/log/syslog и ...
04.11.2016
1
ответ
Перенаправление системного журнала в Rsyslog
Мне было интересно, знаком ли кто-нибудь с процессом перенаправления всех файлов журнала из PPC Gnu / Linux с использованием системного журнала (установка rsyslog не является вариантом) на x86_64 GNU / Linux, на котором запущен Rsyslog. Я ...
19.10.2016
1
ответ
Сообщение о нарушениях Seccomp
При запуске процессов с ограничением seccomp я хотел бы видеть любые нарушения seccomp в некоторых журналах. Некоторые поисковые запросы в Интернете показывают, что об этих нарушениях сообщается либо в syslog, либо в audit.log. ...
17.08.2016