У меня есть некоторые случайные файлы, которые я хотел бы собрать и передать моему серверу входа. Это приложения, которые действительно не поддерживают GELF, таким образом, я пытаюсь передать эти файлы с rsyslog: #...
В файле в/etc/rsyslog.d/у меня есть следующее: local3.* /var/log/mylog.log, Когда я регистрируюсь к этому средству, записи, имеет метки времени, которые похожи на это: 27 апреля сообщение имени хоста 21:12:20, Как делают...
Действительно ли выполнимо определить различные полномочия на файл журнала, с помощью rsyslog? $FileCreateMode относится ко всем, но я хочу различные полномочия для определенного файла.
Я имею, устанавливают rsyslog сервер, который принимает информацию о журнале от клиентов. Я могу успешно получить сообщения системного журнала однако, я интересуюсь входом многих файлов также. Вот что мой клиент...
У меня есть новомодный сценарий, который делает следующее, запускаются на остановке runlevel [2345] на переикре runlevel [06], предварительно запускают должностное лицо сценария>/dev/kmsg 2> &1 REPO=git@github.com:blabla/bli...
У нас есть дамп дренажей heroku к 1 лог-серверу. Существует много экземпляров (~100) отправка их журналов к этому серверу с помощью TCP. Серверные фильтры журналы на основе имени хоста и помещают их в...
Я пытаюсь настроить rsyslog клиент (работающий rsyslog 7.4.8), который зарегистрируется к двум удаленным серверам с помощью двух различных конфигураций SSL. Сделать это, похоже, что я должен мигрировать от наследия...
Я установил централизованный Системный журнал (песни + rsys) сервер, который выполняет LogAnalyzer для лучшей презентации журнала. Недавно я попросил обеспечивать журналы от брандмауэра всего дюйм/с для конкретного брандмауэра...
Rsyslog на сервере RHEL 6 получает сообщения локально на порте 514 UDP. Эти сообщения иногда намного больше, чем нормальные размеры сообщения системного журнала. Я вижу, что rsyslog обрабатывает все сообщения...
Мы используем системный-журнал-ng на нашем центральном сервере системного журнала (syslog-ng-2.1.4-9.el5 на CentOS 5.9). Мы счастливо отправляли журналы с помощью syslogd и rsyslog от смеси хостов Linux и Соляриса по UDP до...
Я не вижу, что rsyslog берет все файлы, которые я пытаюсь контролировать. Я использую стандартную конфигурацию из Ubuntu 12.04 LTS, но добавляю содержание ниже к/etc/rsyslog.d/30-logentries.conf. Я...
Я пытаюсь поместить, входит в систему iptables, но я не могу найти, что любой входит в систему любой файл. Хотя, когда я выполняю команду dmesg, я вижу iptables записи. Но та же запись не переходит ни к какому файлу журнала. Вот...
Я выполняю апачский сервер, который создает файлы журнала с помощью rotatelogs. Это создает новый файл каждый день с датой, добавленной к нему (например, filename.yyyy.mm.dd формат). Я хочу использовать rsyslog для...
Суть, Где rsyslog получает значение %HOSTNAME % и при каких условиях был бы "неизвестный" быть математическим ожиданием? Мы используем rsyslog на экземпляре EC2, и мы пытаемся отправить наши журналы...
Я пытаюсь заставить сценарий удара регистрироваться к пользовательскому файлу журнала с помощью системного журнала на выпуске 6.5 Centos, но он всегда просто регистрируется к/var/log/messages как так: Jan 12 9:54:47 localhost nbsp: Тестовый вздор сообщени
Я пытаюсь получить контроль над своим локальным/var/log/syslog файлом. Моя текущая структура должна зарегистрировать удаленные файлы к /var/log/juniper/syslog/%fromhost-ip%/syslog.log. Ниже мои конфигурации. rsyslog....
У меня есть процесс, работающий, который пишет, что производится в файл, как это. processx> /var/log/processx.log 2> &1, Как я записал бы/передал бы это по каналу/передал бы в rsyslog вместо этого (включая 2> и...
После выполнения обновления программного обеспечения я получил сотни ошибок, которые читают как это: 11.11.2013 19:00:00 допускает ошибку пользователь audispd - очередь полна - отбрасывание события Not, уверенного, если это - ошибка, но это быстро...
Я пытаюсь настроить свои rsyslog клиенты для передачи сообщений к моим системам репозитория журнала системного-журнала-ng. Передача работ сообщений "из поля", но моих клиентов регистрирует краткие названия, нет...
У меня есть Centos 6 серверов, работающих openLDAP. В rsyslog.conf я передаю журналы своему центральному серверу с этой строкой: *.* @10.10.10.10:514 openldap кажется невероятно болтливым. У меня есть 3 сервера в...
У меня есть rsyslog сервер, работающий v7.4.3 получение потока с форматом: <PRI> приложение имени хоста Даты: сообщение name=VALUE, Что я должен сделать, вытаскивают ЗНАЧЕНИЕ из сообщения и регистрируют его в...
Я недавно установил Debian 6. Я пытаюсь получить сервер системного журнала по причине, я раньше следовал руководству для этой задачи. Я настроил/etc/rsyslog.conf на удаленном клиент-сервере для отправки данных через udp...
В моем standalone.xml мне настроили обработчик системного журнала как так: <название обработчика системного журнала = "СИСТЕМНЫЙ ЖУРНАЛ" включил = "верный"> <имя уровня = "ИНФОРМАЦИЯ"/> <значение имени хоста =
Кто-либо знает, как я могу перекомпилировать rsyslog для Ubuntu 10.04 так, чтобы/etc/rsyslog.conf был считан из другого местоположения, скажите, например,/tmp/rsyslog.conf?
У меня есть централизованный rsyslog сервер, который получает набор журналов через TCP с серверов X, Y, Z. Это затем хранит файлы на диске, но также и вперед них к logstash серверу B (на другом...
Используя Чистого-ftpd демона для обслуживания сервиса ftp. Я изменил init сценарий для выполнения нескольких доменов с другим дюйм/с с отдельным DBS и отдельным ЖЕЛАННЫМ $pure_launch_script "демона MSGs./...
Я работаю над rsyslog.conf на CentOS 6.2. Есть ли любая конфигурация в rsyslog.conf для изменения исходного интерфейса (например, - eth0, eth1), так, чтобы сообщения, отправляемые на сервер системного журнала, содержали...
Я установил сервер OSSIM и меня wanto для получения предупреждений, сгенерированных удаленным сервером Nagios, чтобы проанализировать их и выполнить корреляцию событий безопасности. Прежде, чем поместить руки на него...
Я пытаюсь сделать rsyslog для отправки всех журналов в 2 удаленных сервера, но кажется, что rsyslog только отправляет к вторичному серверу, если первый перестал работать. *.* @@ server1 *.* @@ server2, Если я вставил вышеупомянутое/...