1
ответ
Как использовать Шаблоны rsyslog для записи файлов журналов на основе средства syslog с подстановочными знаками?
Моя цель / проект службы systemd имеет несколько однозначно идентифицированных подслужб. Для моего test.target требуется 10 экземпляров test - @. Service. Результатом являются целевые прогоны, и есть 10 идентифицированных сервисов ....
вопрос задан: 29 October 2020 05:41
1
ответ
Фильтр rsyslog не работает
Я на debian 10, и я пытаюсь сделать очень простую вещь с помощью rsyslog: я хотел бы перенаправить все журналы из определенного контейнера докеров в файл журнала.
Я установил тег для своего контейнера докеров и ...
вопрос задан: 25 September 2020 21:48
1
ответ
дублированный пакет на другой локальный хост (SIEM)
У нас есть центральный сервер системного журнала, который мы используем для сбора всех журналов с наших хостов, и недавно получили SIEM, который мы также хотим собирать журналы.
Мы хотели бы, чтобы центральный сервер системного журнала дублировал ...
вопрос задан: 17 September 2020 16:53
1
ответ
Rsyslog terus menulis ke / var / log / messages dan subfolder
Saya memiliki rsyslog di CentOS 8 di mana saya mengkonfigurasi beberapa sistem ke subfolder dengan bagian konfigurasi ini
$ template RemoteLogs, "/ var / log / hosts /% HOSTNAME% /% $ YEAR% /% $ MONTH% /% $ DAY% / syslog.log"
*. * ...
вопрос задан: 1 September 2020 17:13
1
ответ
apache2 не отправляет журналы на удаленный сервер через rsyslog
оба журнала ошибок apache access и apache не поступают на центральный сервер.
Некоторые журналы успешно приходят, включая: auth, authpriv, cron, daemon, kern, журналы syslog.
Что еще мне нужно ...
вопрос задан: 28 August 2020 00:17
1
ответ
Как сортировать входящие сообщения журнала по имени хоста и метке времени с помощью Rsyslog?
Мне было любопытно, отсортировал ли кто-нибудь входящие журналы, захваченные Rsyslog, по имени хоста и отметке времени в журнале.
Прямо сейчас у меня Rsyslog сортирует сообщения по имени хоста, перемещая их в соответствующие папки ...
вопрос задан: 27 August 2020 04:19
1
ответ
Как транслировать некоторые журналы через TCP из rsyslog в Docker?
Мне нужна очень простая вещь (для интеграционного теста более крупной системы, организованного docker-compose): настроить образ Docker на основе Debian с rsyslog внутри, чтобы, когда он запустить, rsyslog будет ...
вопрос задан: 15 June 2020 21:10
1
ответ
Rsyslog "שגיאת הקלדה" CentOS 8
אני משתמש ב- rsyslog (8.37.0-13) ב- CentOS 8 (CentOS Linux שחרור 8.1.1911) ויש לי שגיאת סוג עם התצורה שלי . התצורה שלי היא: template (name = "template1" type = "string" string = "/ data /% HOSTNAME% ...
вопрос задан: 7 May 2020 18:34
1
ответ
rsyslog ведет журнал asa-данных в несколько файлов
Я настраиваю rsyslog для записи asa-данных в /var/log/asa/asa.log. Это сработало.Но он также записывает подробности в / var / log / messages. Я только хочу, чтобы он попал в /var/log/asa/asa.log/. Вот ...
вопрос задан: 22 April 2020 23:34
1
ответ
как отправить лог из post-auth с Freeradius?
Я хочу отправить сообщение в удаленный syslog в секции post-auth. Простая строка с "'%{Имя пользователя}', '%{ответ:Packet-Type}', '%{Calling-Station-Id}'". Как это сделать в FreeRADIUS 3? Или... Как разделить ...
вопрос задан: 27 March 2020 15:29
1
ответ
pam_unix генерирует много сеансов открытия / закрытия для моего пользователя домена
Я установил новый VPS с ubuntu 18.04, включая virtualmin / usermin. В auth.log я вижу много su [12936]: Успешное su для домена от root
su [12936]: + ??? root: domain systemd-logind [148]: New ...
вопрос задан: 9 February 2020 21:36
1
ответ
Записывать сообщение из Windows на сервер системного журнала (Wireguard)
Я хотел бы знать, когда клиент Wireguard устанавливает туннель. Так возможно ли сделать что-то вроде: PostUp = command_which_creates_a_syslog_event Потому что я не вижу другого способа вести журнал, когда ...
вопрос задан: 7 February 2020 15:17
1
ответ
Установка директивы ssl_prefer_server_ciphers в конфигурации nginx
Этот вопрос касается установки правильного значения ssl_prefer_server_ciphers при настройке nginx. Согласно довольно типичной конфигурации, предложенной Mozilla, это значение должно быть отключено (источник: ...
вопрос задан: 22 January 2020 15:44
1
ответ
rsyslog через RELP не работает на Ubuntu 18.04
На Ubuntu 18.04 и rsyslogd 8.32 логи корректно отправляются по tcp без RELP при следующей конфигурации: Сервер [192.168.1.201]
(/etc/rsyslog.conf): module(load="imuxsock") # обеспечивает поддержку ...
вопрос задан: 14 January 2020 14:38
1
ответ
Шаблон rsyslog stop игнорируется
Я пытаюсь настроить, чтобы мой шаблон работал с удаленным ведением журнала, но оператор stop игнорируется и когда-либо регистрируется дубликатом в системном журнале и в моем сгенерированном файле% programname% .log . Я хочу ...
вопрос задан: 16 December 2019 10:53
1
ответ
Конфигурация rsyslog на основе порта
Мне нужна помощь в настройке службы rsyslog. Мне было интересно, можно ли настроить удаленное ведение журнала на основе входящих портов. Например: если журналы поступают из 172.28.132.43, то ...
вопрос задан: 6 December 2019 15:49
1
ответ
CentOS rsyslog как разделить файлы журналов по дате?
В каталоге / var / log / мы видим, что журналы сообщений разделяются по метке даты примерно каждую неделю. Журналы старше одного месяца автоматически удаляются. [root @ localhost ~] # ls -lh / var / log /
...
вопрос задан: 5 November 2019 04:18
1
ответ
Rsyslog ddim yn mewngofnodi Digwyddiadau Windows
Rwy'n ceisio ffurfweddu anfon Digwyddiadau Windows i weinydd rsyslog,ond mae rsyslog yn eu hanwybyddu. $ EscapeControlCharactersOnReceive off template (name = "OnlyMsg" type = "string" string = "% msg ::: drop-last-lf% \ ...
вопрос задан: 1 November 2019 13:47
1
ответ
Как настроить Syslog-NG с MonitorWare schema?
мы настраиваем централизованный сервер журналов, который получает журналы со многих устройств и серверов и сохраняет их в базе данных. Системный журнал на центральном сервере - syslog-ng. Он выбран, потому что ...
вопрос задан: 30 October 2019 10:33
1
ответ
Фильтр на основе выражения rsyslog - «начинается с» не работает
Я пытаюсь отфильтровать некоторые журналы sshd, подобные этим, в отдельный файл: sshd [14913]: Не получил строку идентификации из 10.16. 0.2 Я пробовал следующее, и это сработало: if $ programname == ...
вопрос задан: 9 October 2019 10:20
1
ответ
Rsyslog с настраиваемым TLS-соединением
Я настроил Rsyslog для передачи через Tls, все работает хорошо, но я хочу заставить клиент Rsyslog отправлять через Tls версии 1.1 или выше и настроить алгоритм шифрования который использует ...
вопрос задан: 2 October 2019 15:43
1
ответ
Rsyslog не устанавливает права на чтение и запись для группы и для всех
Rsyslog игнорирует права на чтение и запись, установленные с помощью fileCreateMode для группы и всех. Я настроил службу для запуска моего приложения узла как такового: ...
[Услуга]
Рабочий каталог = / opt / demo / app
...
вопрос задан: 18 September 2019 21:55
1
ответ
Rsyslog не распознает некоторые имена хостов
У меня есть сервер rsyslog, работающий на CentOS (CentOS Linux, выпуск 7.4.1708 (Core)). Мы используем это в основном для сетевых устройств, в основном Cisco. Я отправляю имя хоста со всеми своими событиями регистрации. Мой сервер ...
вопрос задан: 12 September 2019 18:30
1
ответ
как настроить rsyslog для того, чтобы журналы elk-auditbeat не сохранялись в / var / log / messages
Недавно я установил audit-beat в свой centos7, здесь журналы audit-beat хранятся в / var / log / файл сообщений. из-за того, что журналы аудита мой диск каждый раз заполняется. Итак, как настроить ...
вопрос задан: 12 September 2019 13:24
1
ответ
как запретить rsyslog требовать / dev / xconsole?
Моя ОС: cat / etc / os-release
ИМЯ = "Ubuntu"
ВЕРСИЯ = "18.04.3 LTS (Бионический бобер)"
ID = ubuntu
ID_LIKE = debian
PRETTY_NAME = "Ubuntu 18.04.3 LTS"
VERSION_ID = "18.04" Я запускаю его изнутри Singularity ...
вопрос задан: 28 August 2019 12:46
1
ответ
logstash и rsyslog отправляют неправильное имя хоста
Я настраиваю централизованную систему ведения журнала, состоящую из двух виртуальных машин. Регистратор, который действует как центральный сборщик системного журнала (с использованием rsyslog) и процессор Logstash; и Searcher, который действует как ...
вопрос задан: 23 July 2019 19:22
1
ответ
Redhat 8 rsyslog TLS-коллектор заменяет старый коллектор логов. Могу ли я повторно использовать сертификат?
Я создаю сборщик журналов rsyslog redhat 8, чтобы заменить старый сборщик журналов, и мне нужно настроить его с помощью TLS. Я использую тот же общедоступный IP-адрес и надеялся повторно использовать тот же купленный ...
вопрос задан: 19 July 2019 15:03
1
ответ
Как связать фильтры с помощью rsyslog 5.8
Я пытаюсь создать фильтр rsyslogd, который пересылает сообщения системного журнала с удаленного хоста с уровнем серьезности выше определенного. Я могу сделать это на другом сервере с rsyslogd v8.24. ...
вопрос задан: 18 July 2019 09:49
1
ответ
Rsyslog не может прочитать imfile из каталога perforce
Я столкнулся с проблемой на сервере Ubuntu, когда Rsyslog не может прочитать какой-либо файл из каталога журналов Perforce. Я проверил, что конфигурация Rsyslog для модуля imfile работает правильно ...
вопрос задан: 11 June 2019 18:11
1
ответ
(Linux) Организация / var / log с использованием logrotate и rsyslog без нарушения работы важных систем [closed]
Это может вызвать вызовы закрытия поскольку он спрашивает мнения, но я не знаю, как и где спросить более подходящим образом. Заранее приношу извинения, если это оскорбляет - это не предназначено для того, чтобы ...
вопрос задан: 4 June 2019 20:13