2
ответа
Почему этап меток в моем конвейере загрузки Promtail не действует?
Это часть моей конфигурации очистки Promtail на различных хостах для сбора записей журнала logd в экземпляр Loki:
-job_name:journald journal:labels:job:journald...
вопрос задан: 12 December 2020 16:45
2
ответа
Каковы несколько хороших шаблонов для очистки зашумленных предупреждений журнала?
В дополнение к традиционному ведению журнала из приложений, входящих, например, в Elasticsearch, организация может иметь систему предупреждений "Sentry", которая получает сообщения журнала / события исключения, отправленные ...
вопрос задан: 13 March 2019 11:47
2
ответа
Крупномасштабная пересылка событий Windows с несколькими доменами
Позвольте мне начать с объяснения того, что я пытаюсь сделать:
У нас есть инструмент RMM, установленный на многих серверах Windows. Он может отправлять журналы событий Windows в центральное хранилище, но не в эффективном или ...
вопрос задан: 9 June 2018 01:12
2
ответа
syslog direct в AWS cloudwatch?
Есть ли способ отправить записи системного журнала POSIX непосредственно в AWS cloudwatch? Я знаю, что Cloudwatch можно настроить на просмотр файлов / var / log / messages и т.п. Но есть ли способ - sylog.conf (5) ...
вопрос задан: 29 September 2017 14:23
2
ответа
Что эквивалентно «sudo yum install -y awslogs» для apt-get?
Согласно документации aws, это команда для установки агента aws-log: sudo yum install -y awslogs Однако, поскольку я используя ubuntu, я должен использовать apt-get. Но пакет aws-log не ...
вопрос задан: 24 June 2017 10:04
1
ответ
Auditd не отправляет журналы на централизованный сервер журналов аудита
Мы настроили централизованное ведение журнала сообщений аудита для двух машин:машина (www22.domain.com)является источником (centos8)машина (cls.domain.com)является централизованным сервером журналов (centos7
вопрос задан: 27 September 2021 20:27
1
ответ
Auditd не отправляет на удаленный центральный сервер
Я настраиваю центральный сервер с помощью rsyslog и auditd на CentOS 8. Я следовал этому руководству о том, как отправлять журналы удаленного аудита на мой центральный сервер. Примечание: вместо перехода в / etc / audisp / эти
...
вопрос задан: 28 July 2020 06:24
1
ответ
Kubernetes + CRI-O + Fluent-Bit
Нам нравится использовать стек EFK для централизованного ведения журнала контейнеров, работающих в Kubernetes с CRI-O. Рекомендуемый DaemonSet выглядит так: kind: DaemonSet
метаданные: namespace: logging name: ...
вопрос задан: 7 August 2019 13:06
1
ответ
Logrotate с `copytruncate`« потеря данных » - это серьезно?
На странице руководства logrotate утверждается, что использование опции copytruncate приводит к «очень небольшому промежутку времени между копированием файла и его усечением, поэтому некоторые данные журнала могут быть потеряны». Это на самом деле ...
вопрос задан: 1 November 2017 21:54
1
ответ
Не удается заставить Freeradius2 отправлять журналы в syslog-ng версии 3.5
I у вас есть сервер Syslog-ng 3.5 и freeradius2 Ubuntu 16.04, которые работают как виртуальные машины в vmware esxi 5.5 HYpervisor. Из предыдущего поста я получил sylog-ng для отправки журналов из /var/log/...
вопрос задан: 24 April 2017 23:45
1
ответ
Отправка sssd.log в syslog
Как мне настроить SSSD для отправки журналов sssd.log в syslog? Я также хотел бы включить журналы DEBUB SSSD. Мы хотели бы передать логи sssd в Splunk. Наши системы уже настроены для отправки ...
вопрос задан: 21 November 2016 18:36
1
ответ
Не удается записать журналы IIS в общий ресурс файлов Azure
Я бы хотел настроить IIS (8.5) в Azure ВМ для входа в общий ресурс файлов Azure. Я подтвердил доступ к общему ресурсу, удаленно подключившись к виртуальной машине и сохранив учетные данные с помощью cmdkey, а затем перейдя ...
вопрос задан: 27 September 2016 11:30
1
ответ
Searching Lync Centralized Logging Using Time
This is my first attempt to use the Centralized Logging Service to try to generate some logs for a problem a user is having, so perhaps I'm not doing something right. I'm using the commands below to ...
вопрос задан: 20 July 2016 23:34
1
ответ
Ошибка конвейерного ведения журнала Apache
Я пытаюсь написать простую директиву конвейерного ведения журнала Apache и получаю сбой. Я просто хочу найти 200 кодов ответов для централизации моих файлов журналов в ELK. Это пользовательский формат журнала ...
вопрос задан: 1 January 2016 01:34
1
ответ
Обработка файлов журналов на нескольких серверах Windows
У меня есть приложение, которое в любой момент может быть запущено на 1 из 4 серверов Windows. Следовательно, если я ищу конкретный элемент журнала, это может быть любой из 4 файлов журнала. Я собираюсь сделать ...
вопрос задан: 18 December 2015 23:14
1
ответ
Игнорирование проверок работоспособности с помощью Graylog-Collector
У меня есть файл журнала с сочетание проверок работоспособности и фактических обращений в нем. Я хотел бы собрать все журналы, кроме обращений / healthcheck. Может ли Graylog-Collector с этим справиться? Я прочитал ...
вопрос задан: 14 December 2015 21:31
1
ответ
Агент AWS Cloudwatch не принимает изменения
Я в тупике. У меня есть два файла журнала, за которыми следит агент AWS CloudWatch. Первый, /var/log/nginx/access.log, отлично работает. Второй, /var/log/otherserver/access.log, не имеет ...
вопрос задан: 14 December 2015 18:13
1
ответ
отсечение системного журнала для конкретных приложений
У меня есть несколько конкретных приложений, которые вызывают МНОГО из, входит в систему мой сервер системного журнала. Я хотел бы сохранить весь их вход в систему/var/log/messages или где-нибудь на сервере, но я пытаюсь...
вопрос задан: 29 October 2015 18:28
1
ответ
Для центральных Опций Входа - нужен плоский файл, а также эластичный поиск
Я хотел бы иметь эфемерные ec2 журналы нажатия экземпляров к центральному хранилищу плоского файла для архивации и ручного просматривания, также имеет, продвинули те данные к эластичному поиску. Есть ли единственный агент...
вопрос задан: 28 July 2015 07:11