Генерирование моделируемых сообщений журнала

Question

Генерирование моделируемых сообщений журнала

большинство демонов регистрируется к/var/log/daemon. ошибкам, иногда также регистрируются к/var/log/messages., можно проверить это путем рассмотрения конфигурационного файла системного журнала/etc/syslog.conf.

configcheck util для BIND называют-checkconf. это немного хитро при выполнении BIND chrooted.

сначала запустите с:

named-checkconf

проверять зональные файлы также:

named-checkconf -z

в chrooted среде пробуют это:

named-checkconf -t /var/named -z

1

syslog testing logging

задан Bob McCormick 12 May 2009 в 20:41

Ссылка

3 ответа

Я не знаю, является ли это тем, что Вы хотите или нет, но команда регистратора позволяет Вам отправлять любые сообщения, которые Вы хотите к системе системного журнала

2

ответ дан Brent 3 December 2019 в 17:31

Ссылка

1

I' m знающий о регистраторе, на что я надеялся, способ генерировать данные логов that' s отформатированный так, чтобы это взгляды как допустимые журналы для определенных устройств. – Bob McCormick 12 May 2009 в 20:51

Мысль, что я не знаю, почему Вы требуете этого, но чего-то, которое я спросил бы, будет тем, что Вы получаете путем оценки системы с помощью 'случайных' данных? Необходимо действительно оценивать инструменты, в то время как они испытывают максимально близко к загрузкам и данным, которые это будет обрабатывать после ввода в эксплуатацию. Иначе это не реальная оценка.

Как предложение, и предполагая, что у Вас уже есть набор хостов, которые регистрируются к серверу системного журнала, Вы могли просто перенаправить сообщения к серверу системного журнала, а также хранение существующего движения журналов. Для стандарта syslogd, запустите демона с -h отметьте и добавьте строку к началу Вашего syslog.conf как это:

*.*    @loghost.example.com

1

ответ дан Gavin McTaggart 3 December 2019 в 17:31

Ссылка

1

Цель состоит в том, чтобы знать, насколько сообщения теряются, или в котором теряются сообщения загрузки. Также, если Вы настроили свой logserver правильно для не исчерпывания пространства в случае значительных сумм сообщений. Тестирование до выполнения материала является просто хорошей практикой. Просто предположите, что у Вас есть некоторый странный компонент что блоки если это can' t отправляют лог-серверу, и Вы узнаете это в субботнее 3:00, когда Вы звоните, будит Вас – serverhorror 15 June 2009 в 18:10

Похожие вопросы

I' m знающий о регистраторе, на что я надеялся, способ генерировать данные логов that' s отформатированный так, чтобы это взгляды как допустимые журналы для определенных устройств. — Bob McCormick, 12 May 2009 в 20:51
Цель состоит в том, чтобы знать, насколько сообщения теряются, или в котором теряются сообщения загрузки. Также, если Вы настроили свой logserver правильно для не исчерпывания пространства в случае значительных сумм сообщений. Тестирование до выполнения материала является просто хорошей практикой. Просто предположите, что у Вас есть некоторый странный компонент что блоки если это can' t отправляют лог-серверу, и Вы узнаете это в субботнее 3:00, когда Вы звоните, будит Вас — serverhorror, 15 June 2009 в 18:10

sucuri · Accepted Answer · 3 December 2019 в 17:31

Я предложил бы получить некоторые образцы от:

http://ossec.net/wiki/index.php/Log_Samples

У них есть журналы от нападений, ошибок, отказов, нескольких устройств, и т.д. что можно бросить против инструмента для тестирования.

Генерирование моделируемых сообщений журнала

Теги

Похожие вопросы