3
ответа
Что такое средство системного журнала для журналов auditd?
Пытаюсь пересылать только мои события auditd с помощью системного журнала, но я не знаю, какое средство использовать. Я не хочу отправлять все на мой сервер системного журнала, так как это создаст избыточность при ведении журнала. Я установил ...
вопрос задан: 29 July 2016 19:22
3
ответа
Я удалил haproxy.log со старым содержимым, но этот файл больше не появился
У меня есть балансировщик нагрузки с HAProxy в Ubuntu 14.04. Я сделал все настройки для журнала включения, и он работает хорошо. Однако я удалил файл haproxy.log, и он больше не появлялся. Кто-нибудь может мне помочь?
...
вопрос задан: 4 May 2016 21:37
3
ответа
Logstash с journald вместо rsyslog
Я привык отправлять свои журналы с сервера на удаленный Logstash с помощью rsyslog с файлом конфигурации примерно следующим образом (обычно больше специально для предотвращения отправки слишком большого количества журналов): *. * @ 192 ....
вопрос задан: 4 February 2016 23:55
3
ответа
как отфильтровать сообщения rsyslog тегами
У меня есть несколько приложений и сценариев, что я хочу перенаправить вывод в пользовательские файлы. Я запускаю те приложения команда использования | регистратор-t ТЕГ, на основе которого я хотел бы отфильтровать эти сообщения...
вопрос задан: 1 September 2015 20:09
3
ответа
Уровни серьезности системного файла регистрации, когда использовать Предупреждение по сравнению с Критическим
Краткий обзор: Бдителен более серьезный, чем Очень важный. RFC 5424 кратко определяет уровни серьезности системного файла регистрации и дает краткое описание. Каждому уровню системного журнала дают код 0 - 7. Это было мое понимание...
вопрос задан: 19 August 2015 21:27
3
ответа
kernel.log остается пустым: “rsyslogd: imklog: не может открыть журнал ядра (/proc/kmsg): Операция, не разрешенная”.
Я нахожусь на VPS (Ubuntu 14.04.2 LTS, 3.13.0-042stab094.8 Ядро, rsyslog 7.4.4-1ubuntu2.5), и kernel.log остается пустым только с этой строкой: rsyslogd: imklog: не может открыть журнал ядра (/proc/kmsg):...
вопрос задан: 11 May 2015 10:47
3
ответа
Сквид не может зарегистрироваться к системному журналу
Согласно этой документации: сквид http://www.squid-cache.org/Doc/config/access_log/ должен смочь зарегистрироваться к rsyslog со следующими директивами: access_log syslog:daemon.info сквид cache_log...
вопрос задан: 17 April 2015 13:52
3
ответа
Я могу препятствовать тому, чтобы некоторые сообщения UFW были зарегистрированы?
Мои широковещательные сообщения маршрутизатора (отправляет к 224.0.0.1), что-то каждые сорок секунд. Это поймано UFW, который хранит запись в журнале в системном журнале: Jan 5 3:49:02 регистрирует ядро: [1184.788900] [БЛОК UFW] IN=eth0 =...
вопрос задан: 5 January 2015 06:04
3
ответа
kibana: никакая индексная ошибка
Ни один из существующих ответов не помог, так здесь новый вопрос. Вариант использования: Перенаправление системного журнала (или) контроль статического файла. Я успешно установил logstash (1.4.2), elasticsearch (1.1.1) и kibana (...
вопрос задан: 10 November 2014 07:25
3
ответа
Удаленный вход Apache
Я исследовал удаленное журналирование апачских журналов и всего, что я нашел, включает передачу по каналу к регистратору. Два вопроса: там какой-либо другой путь состоит в том, чтобы удаленно зарегистрировать апачские журналы? Передает по каналу к регистр
вопрос задан: 24 October 2014 19:42
3
ответа
Системный журнал не записывает журналы, полученные по TCP в файл
Я пытаюсь установить централизованный rsyslog сервер на CentOS 6.5 для маршрутизаторов Cisco и переключателей. На устройствах Cisco я назначил корректную дату и включил метки времени, регистрируясь к серверу...
вопрос задан: 11 October 2014 19:08
3
ответа
Rsyslog через TLS
Я пытался заставить rsyslog передавать через TLS без удачи до сих пор. Кажется, существует что-то не так с моей конфигурацией, но я не могу точно определить ее. это - мой сервер conf файл: #...
вопрос задан: 4 March 2014 15:46
3
ответа
Используя Rsyslog для отправки журналов приложения в сервер системного журнала
Я пытаюсь установить свой rsyslog для отправки журналов, сгенерированных приложением под/opt/appname/logs к удаленному серверу системного журнала. Я уже настроил rsyslog для отправки журналов уровня ОС, но хотел видеть если...
вопрос задан: 16 December 2013 16:36
3
ответа
Вход не работает после rsyslog обновление
У меня есть несколько различных django приложений под апачем на сервере Red Hat. Эти приложения используют SysLogHandler для отправки сообщений журнала к локальному rsyslog сервису. Для передачи по каналу сообщений журнала...
вопрос задан: 3 October 2013 00:41
3
ответа
Ошибки с помощью нового rsyslog обрабатывают синтаксис по шаблону на RHEL6
Я перемещаю нашу конфигурацию rsyslog от старого сервера до нового и думал, что буду использовать возможность убрать нашу конфигурацию. Старая конфигурация использовала шаблонные определения "прежней версии" и rsyslog документ о...
вопрос задан: 9 April 2013 16:43
3
ответа
rsyslog - проблема regex
Я пытаюсь установить logentries сервис. Если бы запись в журнале имеет маркер в ней затем, я хотел бы отправить ее в API logentries.com:10000. Маркер является гуидом в формате aaaaaaaa-bbbb-cccc-dddd-...
вопрос задан: 20 December 2012 06:07
3
ответа
rsyslogd, не контролирующий все файлы
Так.. Я установил Logstash, и вместо того, чтобы использовать logstash грузоотправителя (потому что он нуждается в JVM и обычно крупен), я использую rsyslogd со следующей конфигурацией. Традиционное Использование #...
вопрос задан: 6 November 2012 13:22
3
ответа
Почему дренажи системного журнала Heroku не регистрируются к rsyslogd?
У меня есть проблема с помощью дренажей системного журнала, как описано в https://devcenter.heroku.com/articles/logging. Подводя итоги, у меня есть экземпляр Ubuntu 10.04 на EC2, который выполняет rsyslogd. Я также установил...
вопрос задан: 13 June 2012 18:00
3
ответа
Увеличить rsyslog/syslog точность для включения долей секунды?
Я использую системный журнал и rsyslog для обработки вхождения в мои системы Linux & FreeBSD. Метка времени находится в настоящее время в секундах, но я хотел бы увеличить точность этих меток времени для включения...
вопрос задан: 27 March 2012 00:31
3
ответа
Конфигурирование Rsyslog для остановки журналирования определенных сообщений
Я хочу остановить rsyslog, регистрирующий эти сообщения. [168707.740364] TCP: Взаимодействуйте с 192.168.100.1:46199/41503, который (восстановило) неожиданно уменьшенное окно 2027330493:2027331431, я попробовал это в/etc/rsyslog.conf...
вопрос задан: 3 March 2012 20:15
3
ответа
Как настроить JBoss AS 7 для входа к системному журналу?
Как я настраиваю jboss для входа к системному журналу?
вопрос задан: 19 January 2012 18:09
3
ответа
Передача системного журнала теряет исходное имя хоста
У меня есть хосты демилитаризованной зоны, передающие системному журналу демилитаризованной зоны, который в свою очередь передает все сообщения системного журнала к внутреннему серверу системного журнала. Это хорошо работает по большей части, но внутренни
вопрос задан: 1 September 2011 22:27
3
ответа
Цепочечная передача Системного журнала
Существует ли способ объединить передачу системного журнала в цепочку? Например, как clienthost может передать свои системные журналы ServerA, и ServerA передают все CentralSyslogServer? Я использую rsyslog. Причина...
вопрос задан: 24 August 2011 19:17
3
ответа
Зарегистрируйтесь Локально и Удаленно с rsyslogd
Как я могу сделать это, так файл журнала хранится и удаленно и локально использующий rsyslog?
вопрос задан: 21 October 2010 20:44
2
ответа
Журнал пересылки Rsyslog с пробелом в пути или имени
Как с помощью Rsyslog пересылать файл журнала с пробелом в имени файла или пути?
$ ModLoad imfile
$ InputFileName / var / lib / plexmediaserver / Library / Application \ Support / Plex \ Media \ ...
вопрос задан: 14 December 2020 06:09
2
ответа
Дополнительные журналы, появляющиеся в / usr / share / nginx
У нас есть удаленный сервер системного журнала, на котором мы храним журналы всех наших виртуальных машин.
Все работает нормально, за исключением того, что на некоторых машинах с nginx есть файл журнала со всем, что было отправлено на удаленный компьюте
вопрос задан: 18 October 2019 23:55
2
ответа
Подавить предупреждения 3Ware в системном журнале
Я пытаюсь подавить следующие предупреждения в мой системный журнал: 13 октября 04:43:33 Ядро Winston: 3w-sas: scsi1: ОШИБКА: (0x03: 0x0101): недопустимый код операции команды: opcode = 0x85.
13 октября 04:43:33 Winston kernel: md: ...
вопрос задан: 15 October 2019 11:43
2
ответа
Journalctl и syslog: как это работает?
Мне трудно понять, как ведение журнала работает в Linux. После включения systemd это кажется немного проще, но у меня все еще есть пара концепций, которые все еще не полностью понятны. Учитывая ...
вопрос задан: 25 September 2019 18:11
2
ответа
rsyslog: укажите параметры действия из переменных среды
Я использую rsyslog для отправки журналов в elasticsearch. Все это хорошо работает в моей локальной среде, но теперь я пытаюсь сделать ее более общей и вводить переменные среды там, где это необходимо. Как часть моего ...
вопрос задан: 20 August 2019 12:44
2
ответа
Включен ли rsyslog при использовании journald?
Я заметил, что сообщения журнала дублируются в journald и / var / log / messages в моей системе CentOS 7. Сначала я подумал, что это опция журнала ForwardToSyslog (которая по умолчанию имеет значение «да» в ...
вопрос задан: 26 March 2019 10:29