5
ответов
Как root может запустить процесс, который может убить только root?
Процесс легко запустить в фоновом режиме или сделать его сервисом systemd. Однако, если я хочу запустить процесс, который отслеживает действия на машине с Linux, он становится целью атак
вопрос задан: 7 September 2021 11:02
5
ответов
Ведение журнала не работает на Centos 7
Короче говоря - каким-то образом мне удалось испортить службу rsyslogd на сервере Centos 7. Теперь единственное, что появляется в / var / log / messages: 14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = ". ..
вопрос задан: 14 December 2015 22:44
5
ответов
rsyslog с logrotate: перезагрузите rsyslog по сравнению с copytruncate
Я работаю над Ubuntu 14 со значением по умолчанию rsyslog и logrotate утилитой. В значении по умолчанию rsyslog logrotate конфигурируются/etc/logrotate.d/rsyslog, я вижу следующее:/var/log/syslog {вращаются 7...
вопрос задан: 5 May 2015 10:40
5
ответов
Как я заставляю rsyslogd регистрировать FQDN сервера вместо, он - короткое имя хоста?
Я пытаюсь реализовать простой централизованный сервер системного журнала с помощью запаса rsyslogd (4.2.0-2ubuntu8.1) на Ubuntu 10.04 LTS. В этой точке у меня есть все свои клиентские узлы, отправляющие журналы на центральный сервер, но...
вопрос задан: 27 May 2011 21:42
5
ответов
Как не допустить сообщения журнала haproxy в/var/log/syslog
Я настроил haproxy, регистрирующийся через rsyslogd использование подсказок от этой статьи, и все, кажется, хорошо работает. Файлы журнала получают сообщения журнала. Однако каждое сообщение журнала от haproxy также показывает...
вопрос задан: 20 December 2010 08:49
4
ответа
Я случайно удалил / var / log / syslog, теперь rsyslog ничего не регистрирует
Я случайно удалил / var / log / syslog, думая, что система автоматически воссоздается это (это не так). Я использовал touch / var / log / syslog и перезапустил rsyslog, но система все еще не ведет журнал ...
вопрос задан: 28 October 2016 00:32
4
ответа
Каково различие между системным журналом, rsyslog и системным-журналом-ng?
Я немного смущен в системном журнале, rsyslog и системном-журнале-ng. От того, где я могу получить исходный код для системного журнала ()? Есть ли какое-либо различие между rsyslog и rsyslogd?
вопрос задан: 15 May 2015 23:25
4
ответа
Haproxy, не регистрирующий запросы?
Так, я настроил Haproxy, таким образом, вход пройдет rsyslog и, на данный момент, будет все выведен в одном файле. Это определенно регистрируется, поскольку я получаю тех, которые "начинают" сообщения на запуске, но никакие Запросы HTTP...
вопрос задан: 29 November 2014 17:28
4
ответа
haproxy, регистрирующийся к системному журналу
Я установил haproxy 1.5 через Кв. - входят в человечность 14.04 через ppa:vbernat/haproxy-1.5 согласно http://haproxy.debian.net/, проблема - это регистрирующийся к/var/log/syslog вместо /var/log/haproxy.log...
вопрос задан: 20 November 2014 22:07
4
ответа
rsyslog не пишет удаленные сообщения в файл журнала от определенного хоста
Я имею, устанавливают rsyslog сервер (на основе CentOS 6), который хорошо работает с некоторыми удаленными хостами. Но, когда я добавил брандмауэр Cisco ASA, он действительно регистрирует свои сообщения! rsyslog.conf следующий: #...
вопрос задан: 23 January 2014 14:12
4
ответа
средство просмотра журнала удаленного сервера / анализатор
У меня есть rsyslog сервер под управлением Ubuntu 12.04, которая хранит журналы от различных клиентов также под управлением Ubuntu 12.04. Теперь я хочу просмотреть те журналы от своей машины, которая также запускает Ubuntu 12.04. Один путь...
вопрос задан: 23 October 2013 16:26
4
ответа
rsyslog relp - препятствование тому, чтобы удаленные журналы были записаны в мой локальный/var/log
Я настроил регистрирующийся сервер с помощью rsyslog с relp. Это работает просто великолепно до получения удаленных журналов и размещения их в/var/spool/rsyslog. Моя проблема: большинство этих сообщений появляется в...
вопрос задан: 24 September 2013 21:31
4
ответа
Как я могу передать журнал приложения удаленному лог-серверу?
У меня есть приложение, которое пишет его собственный файл журнала в /var/log/app/app.log. Как я могу передать эти журналы удаленному серверу Rsyslog?
вопрос задан: 10 July 2013 00:50
4
ответа
Rsyslog не работает правильно, он ничего не регистрирует
Я выполняю сервер Debian, и несколько дней назад мой rsyslog начал вести себя очень странный, демон работает, но это, кажется, ничего не делает. Многие люди используют систему, но я - единственный...
вопрос задан: 27 June 2013 14:14
4
ответа
Rsyslog, не регистрирующийся от удаленного сервера
Я пытаюсь настроить централизованный лог-сервер. У меня есть центральный сервер (A) получающие журналы через удаленный сервер (B) на порте 514. Я знаю, что это получает их. Вот несколько записей от tcpdump на...
вопрос задан: 16 May 2013 20:04
4
ответа
Подстановочная поддержка InputFileName в rsyslog?
У нас есть файлы журнала с именами, которые соответствуют определенному шаблону, но часто изменяются. Существует ли способ указать подстановочный знак или шаблон для rsyslog для включения через InputFileName? Пример: InputFileName:/...
вопрос задан: 19 April 2013 00:15
4
ответа
CentOS централизовал вход, syslogd, rsyslog, системный-журнал-ng, logstash отправитель?
Я пытаюсь выяснить лучший способ установить центральное место, чтобы сохранить и опросить журналы сервера. системный журнал, Apache, MySQL и т.д. Я нашел несколько различных вариантов, но я не уверен, что было бы лучшим...
вопрос задан: 29 November 2012 12:29
4
ответа
Rsyslogd, не слушая на порте
Я установил rsyslogd на сервере человечности, запустил его, и все выглядит хорошо, но порт, на котором должен послушать сервер, не открыт. $ ubuntu@node7:~ sudo сервис rsyslog перезапускают остановку/ожидание rsyslog...
вопрос задан: 20 November 2012 18:48
4
ответа
сообщения imuxsock в системном журнале и системе становятся безразличными
Я получаю такие сообщения в системном журнале. rsyslogd-2177: imuxsock потерял 21 869 сообщений от pid 3418 из-за ограничения уровня rsyslogd-2177: imuxsock начинает отбрасывать сообщения от pid 3427 из-за ограничения уровня...
вопрос задан: 31 October 2012 17:24
4
ответа
Почтовый модуль Rsyslog, не работающий
Я хотел бы послать предупреждения фырканья по электронной почте от своего Debian Lenny fw. Системный журнал отправляет сообщения журнала от брандмауэров до центрального rsyslog. На моем центральном rsyslog я получил что-то как: $ModLoad ommail $...
вопрос задан: 28 May 2012 04:17
4
ответа
Отправка журналов к серверу Graylog2
Я имею, просто устанавливают сервер Graylog2, и я надеюсь отправлять все журналы со своего основного сервера на graylog сервер. Я позволил регистрироваться для основного сервера, и отправляю журналы на мой graylog сервер...
вопрос задан: 17 December 2011 21:06
4
ответа
rsyslog или подобный распределенный регистрирующийся стандарт, для Windows?
У меня есть набор Windows Server, которые выполняют набор приложений, которые входят в локальные текстовые файлы. Я хочу агрегировать эти текстовые файлы в централизованный лог-сервер, где я могу искать их. Создание...
вопрос задан: 10 August 2011 01:00
3
ответа
/ var / log / messages Not Created Хотя перезапустить rsyslog.service
Я использую centos7 и / var / log / messages не было некоторое время работал, хотя я перезапускаю rsyslog.service. Его размер всегда был 0. Затем я удалил файл сообщений, затем снова перезапускаю rsyslog, но не ...
вопрос задан: 7 January 2020 15:42
3
ответа
Rsyslog, работающий на RHEL, не может пересылать сообщения - rsyslogd: действие 'действие 8' приостановлено
Я пытаюсь настроить агент rsyslog, который будет пересылать сообщения журнала на централизованный сервер. Однако я получаю следующую ошибку. Ссылка в сообщении об ошибке не указывает ...
вопрос задан: 17 July 2019 05:00
3
ответа
Удаленное ведение журнала Rsyslog: искаженный текст при использовании TLS
Я настроил Rsyslog с TLS на двух машинах Debian и настроил удаленное ведение журнала (сервер журнала, журнал -перевозчик). Однако я получаю "искаженный" текст в журналах на сервере: 22 октября 07:58:45 log -...
вопрос задан: 22 October 2018 11:11
3
ответа
Системные журналы пусты (/ var / log / messages; / var / log / secure; и т. Д.)
Я обнаружил, что rsyslog перестает писать в журналы (messages; secure; cron;
NAME = "Red Hat Enterprise Linux Server"
ВЕРСИЯ = "7.4 (Майпо)"
ID = "rhel"
ID_LIKE = "шляпа"
VARIANT = "Сервер"
...
вопрос задан: 31 August 2018 12:57
3
ответа
Rsyslog копируют журналы (rsyslog.conf и rsyslog.d/something.conf)
Я создал пользовательский журнал (PHP отправляет записи в журнале в rsyslog), использующий local0. Это использует новый пользовательский файл (/var/log/sea.log). Проблема состоит в том, что журналы отправляются в /var/log/sea.log,/var/log/messages...
вопрос задан: 23 August 2017 21:11
3
ответа
Rsyslog не пересылается при работе в качестве службы
У меня есть 2 локальные виртуальные машины с CentOS 7 для имитации наша производственная среда. 1 прокси-сервер и 1 централизованный (ELK) сервер. На сервере ELK запущен logstash для сбора всех системных журналов из запущенных ...
вопрос задан: 11 July 2017 11:42
3
ответа
Фильтрация плохих запросов от Apache-> регистратор-> rsyslog к системному-журналу-ng на удаленном возможном сервере входа?
Править: Спасибо за справку Вот быстрая идея установки: веб-сервер X В апачском httpd.conf: LogFormat "%v %h %l %u %t \"%r \" %> s %b \"% {Referer} я \" \"% {Агент пользователя} я \"" vcombined CustomLog" |/
вопрос задан: 13 April 2017 15:14
3
ответа
Пересылка журналов из rsyslog в graylog через tls
Я пытаюсь пересылать журналы из rsyslog в graylog через tls. Конфигурация rsyslog: # сделать драйвер gtls по умолчанию
$ DefaultNetstreamDriver gtls
#
# # файлов сертификатов
$ DefaultNetstreamDriverCAFile / ...
вопрос задан: 7 October 2016 10:22