1
ответ
Отправлять журналы в rsyslog и logstash на одном компьютере, но избегать двойной отправки данных
У меня есть ситуация, когда я хочу получать трафик UDP на двух разных портах на одном компьютере (два разные сервисы) и хотели бы избежать двойной отправки данных. Итак, идея заключается в следующем: (...
вопрос задан: 31 August 2016 21:25
1
ответ
rsyslog: записывать некоторые сообщения только в определенный файл
Мои журналы брандмауэра записываются в мой настраиваемый файл iptables.log, а также в kern.log, сообщения и системный журнал. Я не хочу, чтобы эти сообщения дублировались во всех этих журналах. Что не так с моей конфигурацией? $ cat ...
вопрос задан: 20 August 2016 17:19
1
ответ
Регистрация nginx в системном журнале на CentOS 7
Свежая установка CentOS 7 и nginx 1.6.3. Согласно официальной документации, я установил директиву access_log для пересылки через syslog на удаленный сервер в /etc/nginx/nginx.conf: #access_log /var/log/nginx/...
вопрос задан: 2 August 2016 01:00
1
ответ
Подстановочный знак rsyslog 8 перестает отправлять
У нас проблема с Функция подстановочных знаков rsyslog8 и журналы, которые по умолчанию создаются с указанием даты. Rsyslog отправит сообщения журнала, когда я впервые добавлю конфигурацию, но затем остановится ...
вопрос задан: 12 July 2016 23:11
1
ответ
sshd больше не регистрируется после обновления на свежей CentOS 7. Установка
Я использую VPS с CentOS 7. После чистой установки я правильно видел неудачные попытки входа в систему и перезапуски служб, появляющиеся в / var / log / secure, например : 8 июля 13:55:32 vps unix_chkpwd [2561]: ...
вопрос задан: 8 July 2016 21:31
1
ответ
Rsyslog не регистрирует события
Я пытаюсь настроить сервер системного журнала для получения событий от части сетевого оборудования, но я не могу получить его фактически записывать события на диск. Я могу подтвердить, что соединение установлено ...
вопрос задан: 8 July 2016 02:18
1
ответ
Фильтр системного журнала для собственного файла по тегу или тексту, содержащему
Мне нужно войти из моего приложения Python в системный журнал. В системном журнале я хочу фильтровать сообщения из моего приложения в собственный файл. Я использую Debian 8.3. Мои правила rsyslog: # cat /etc/rsyslog.d/99-MyLog.conf: syslogtag, ...
вопрос задан: 30 June 2016 10:48
1
ответ
Configure rsyslog client to send different log filename to a syslog-ng server
I have multiple servers with rsyslog configured to write logs to a remote syslog-ng server configured like this: # Log anything of level info or higher.
# Don't log private authentication messages!
* ....
вопрос задан: 28 June 2016 16:49
1
ответ
rsyslog: двойные журналы в моем файле
Я настроил свой брандмауэр для отправки журналов в rsyslog.
Но все логи появляются дважды. кот fortigate100D | grep "sessionid = 97294098"
27 июня, 11:24:16 date = 2016-06-27 time = 11: 24: 16 logid = 0000000013 type = ...
вопрос задан: 27 June 2016 12:30
1
ответ
Rsyslog не захватывает удаленный журнал
Я собираюсь настроить LogAnalyzer с сервером Rsyslog. Я закончил с конфигурацией HTTP. но мой логанализатор ведет журналы только с локального хоста. Я немного смущен тем, куда…
вопрос задан: 26 June 2016 14:19
1
ответ
Передать хост от nginx к rsyslog
У меня есть кластер веб-серверов nginx и отдельный сервер системного журнала, на котором запущен rsyslog. Виртуальный хост nginx выглядит так: access_log syslog: server = 10.0.0.51, feature = local1, severity = info вместе;
...
вопрос задан: 24 May 2016 23:38
1
ответ
Как мне обрабатывать сообщения из моего пользовательского приложения в rsyslog?
У меня есть приложение Ruby на моем сервере, назовем его «альфа». Приложение выдает сообщения системного журнала с именем программы «альфа». Я хочу разделить сообщения журнала на отдельные файлы в зависимости от того, что ...
вопрос задан: 17 May 2016 12:36
1
ответ
rsyslogd не слушает udp 514
У меня Debian 3.2.65-1 + deb7u2 с rsyslog 5.8.11 udp 514 $ UDPServerRun 514 и
$ InputTCPServerRun 514 раскомментированы. Почему он не прослушивает этот порт udp?
вопрос задан: 16 May 2016 10:22
1
ответ
Как добавить значения к структурированным данным с помощью rsyslog?
Наши журналы отправляются из наших приложений в rsyslog, работающий на том же хосте. Затем Rsyslog пересылает сообщения в Sumo Logic. Нам нужно добавить некоторые метаданные к нашим сообщениям журнала в структурированных данных ...
вопрос задан: 31 March 2016 22:17
1
ответ
проблема удаленного клиента / сервера rsyslog
Я хочу, чтобы rsyslog отправлял журналы только на централизованный сервер rsyslog но он также отправляет их локально. Это по юридическим причинам, на серверах не будет каталога журналов, только ...
вопрос задан: 25 March 2016 20:37
1
ответ
Прочитать переменную среды (или файл среды) из конфигурации rsyslog?
Я создаю здесь AMI для своей организации, которые включают конфигурацию по умолчанию для отправки всех наших журналов в Loggly из rsyslogd . Он работает довольно хорошо, но я хотел бы иметь возможность настраивать ...
вопрос задан: 10 March 2016 02:13
1
ответ
haproxy, не регистрирующийся
Я настроил rsyslog (CentOS 6.3), добавляющий-c 0-r опций и строка local2.* /var/log/haproxy.log и перезапущенный rsyslog, но все, что происходит, является haproxy.log, создается. Это никогда не...
вопрос задан: 5 March 2016 12:00
1
ответ
Максимальный размер журнала rsyslog
Это вообще возможно сделать в rsyslog ? http: // www. rsyslog.com/doc/rsyslog_conf_output.html Этот синтаксис не работает: mail. * - / var / log / mail.log: 300M Мне нужно установить это ограничение в ...
вопрос задан: 4 March 2016 11:13
1
ответ
излишне любопытное rsyslog правило выходного файла
Я просто настраиваю излишне любопытный регистратор на своей персональной машине для архивации команд, которые я выполнил. Я пытаюсь установить правило rsyslog переместить его сообщения от /var/log/auth.log до /var/log/snoopy.log, который я имею...
вопрос задан: 22 February 2016 15:30
1
ответ
сервер rsyslog прослушивает только tcp 514
Я пытаюсь настроить клиент-сервер rsyslog для прослушивания сообщений TCP с портом, отличным от 514, но это не работает. Только при использовании 514 принимает сообщения. Я использую EC2 vms. input (type = "imtcp" ...
вопрос задан: 31 January 2016 21:16
1
ответ
отправлять в файл только $ msg rsyslog?
Я использую правило rsyslog для отправки вывода syslog из одной программы в другое место:: имя программы, isequal, "myprogram" /var/log/myprogram.log Я не Мне не нужна информация "заголовка" rsyslog (дата, имя хоста, ...
вопрос задан: 28 January 2016 00:12
1
ответ
graylog not getting cents 7.1 syslog messages using the rsyslogd service
Good morning! I'm playing with Graylog today and everything is working well on Ubuntu, but the two CentOS 7.1 servers I've attempted to attach to it are acting strange. I've been keeping notes as I'...
вопрос задан: 6 January 2016 17:51
1
ответ
Может ли rsyslog создать каталог?
Настройка, которая есть в моем /etc/rsyslog.conf:
$ template local1LogFormat, "% msg: 2: $:% \ n" *, *; auth, authpriv, local0, local1.none ...
вопрос задан: 5 January 2016 01:09
1
ответ
Изменение содержимого сообщения на сервере системного журнала
Я хочу записать некоторую информацию об устранении неполадок из устройства DataPower в системный журнал. Хотя это уже ведется, у меня есть стороннее решение, которое требует некоторой модификации сообщений, ...
вопрос задан: 30 December 2015 20:20
1
ответ
Rsyslog, не отбрасывая строки
Я пытаюсь отбросить строки как это: httpd: - - - - [03/Jun/2013:23:04:10 +0000] "-" 408 - "-" "-" 32 - На основе документов, я думал бы, что это будет достаточно:: обменивайтесь сообщениями, содержит, "408 -" ~ я зн
вопрос задан: 13 December 2015 12:01
1
ответ
Как я могу заставить rsyslog отправлять файлы журналов в место за пределами / var / log?
У меня есть центральный сервер системного журнала (сервер ubuntu 14.04), который я настроил на берите логи со многих серверов. Этот сервер имеет очень большой жесткий диск для хранения, смонтированный в / home / username / logs. Я бы ...
вопрос задан: 10 December 2015 23:00
1
ответ
rsyslog не запускается: not found
При запуске rsyslog я получаю следующее: /etc/init.d/rsyslog: 1: / etc / default / rsyslog: imudp: not found
/etc/init.d/rsyslog: 2: / etc / default / rsyslog: 127.0.0.1: не найдено
/etc/init.d/rsyslog: 3: /...
вопрос задан: 9 December 2015 15:21
1
ответ
Шаблон rsyslogd перестал работать
Действительно недоумевает. что произошло. У меня был rsyslogd, запущенный на Centos 6. 5 на некоторое время теперь ведет лог для удаленных хостов в специальную папку / data / rsyslog. Вчера я настроил наш брандмауэр, чтобы он запустился ...
вопрос задан: 4 December 2015 20:44
1
ответ
Вход в систему разделяет файлы в rsyslog
Я настраиваю rsyslog, чтобы он регистрировался в отдельных файлах, определяемых портом, через который поступает событие журнала. Чтобы не открывать слишком много портов, я пытался посмотреть, есть ли какие-нибудь ...
вопрос задан: 2 December 2015 18:06
1
ответ
Отправлять все журналы системы в одно конкретное локальное средство системного журнала (local1-7) [закрыто]
Я хочу назначить локальные средства системного журнала для конкретной ОС, чтобы я мог отсортировать входящие журналы на сервере журналов (например, local1 для журналов Windows, local2 для журналов RedHat и т. д.). Он отлично работал на ...
вопрос задан: 2 December 2015 12:46