Описание тега centralized-logging
0
ответов
Как я могу отделить журналы с rsyslog от удаленного местоположения для устройств, использующих тот же IP?
У меня есть несколько SIP-телефонов Yealink в разных местах, для которых я пытаюсь централизовать сбор журналов. Я установил сервер CentOS в своем главном месте с помощью rsyslog. Я пересылаю весь трафик с UDP 514 на этот сервер. Невозможно указать …
21 сен '15 в 15:06
2
ответа
Каковы некоторые хорошие шаблоны для очистки шумовых оповещений регистрации
В дополнение к традиционному ведению журнала из приложений, входящих в, например, Elasticsearch, организация может иметь систему оповещения " Sentry", которая получает сообщения журнала / события исключений, отправленные приложениями по HTTP, и увед…
13 мар '19 в 09:47
1
ответ
Обработка файлов журнала на нескольких серверах Windows
У меня есть приложение, которое в любое время может быть запущено на 1 из 4 серверов Windows. Следовательно, если я ищу определенный элемент журнала, он может быть в любом из 4 файлов журнала. Я ищу решение, в котором мне нужно искать только в одном…
18 дек '15 в 20:59
1
ответ
Не удается заставить Freeradius2 отправлять логи в syslog-ng версии 3.5
У меня есть Syslog-ng 3.5 и freeradius2 Ubuntu server 16.04, работающие как виртуальные машины в vmware esxi 5.5 HYpervisor. Ну из предыдущего поста я получил sylog-ng для отправки журналов из каталога /var/log/fereradius/radius.log на удаленный сер…
24 апр '17 в 20:45
0
ответов
Logwatch для нескольких корневых каталогов журнала на центральном сервере журналов?
У меня есть несколько кластеров, каждый со служебной машиной, которая также собирает все журналы (rsyslog и RELP). Я начал разделять их на /data/logs/<hostname>/* Итак messages, maillog и другие файлы являются отдельными для каждого удаленного…
02 июл '16 в 11:36
1
ответ
Отсечение системного журнала для определенных приложений
У меня есть несколько конкретных приложений, которые вызывают много журналов на моем сервере системного журнала. Я хотел бы сохранить все их журналы в / var / log / messages или где-нибудь на сервере, но я пытаюсь найти способ отправлять сообщения с…
29 окт '15 в 16:28
1
ответ
Агент AWS Cloudwatch не получает изменения
Я в тупике. У меня есть два файла журнала, за которыми наблюдает агент AWS CloudWatch. Первый, /var/log/nginx/access.log, отлично работает. Второй, /var/log/otherserver/access.log, не имеет никаких изменений. В конечном итоге, никогда, только если я…
14 дек '15 в 16:13
2
ответа
Что эквивалентно 'sudo yum install -y awslogs' для apt-get?
Согласно документации aws, это команда для установки агента aws-log: sudo yum install -y awslogs Однако, так как я использую Ubuntu, я должен использовать apt-get, Но aws-log Пакет не доступен. Есть ли эквивалент aws-log для убунту? Если нет, как я …
24 июн '17 в 07:04
2
ответа
Системный журнал напрямую в облачные часы AWS?
Есть ли способ отправить записи системного журнала POSIX непосредственно в облачные часы AWS? Я знаю, что Cloudwatch можно сфальсифицировать, чтобы посмотреть на /var/log/messages файлы и тому подобное. Но есть ли способ - настройка sylog.conf(5) ил…
29 сен '17 в 11:23
2
ответа
Пересылка событий Windows в больших масштабах с несколькими доменами
Позвольте мне начать с объяснения того, что я пытаюсь сделать: у нас на многих серверах Windows установлен инструмент RMM. Он может отправлять журналы событий Windows в центральное хранилище, но не эффективным и надежным способом. Я хотел бы использ…
08 июн '18 в 22:12
1
ответ
Не удается записать журналы IIS в общий доступ к файлам Azure
Я хочу настроить IIS (8.5) на виртуальной машине Azure для входа в общий доступ к файлам Azure. Я доказал доступ к общему ресурсу путем удаленного взаимодействия с виртуальной машиной и сохранения учетных данных с помощью cmdkey, а затем успешно про…
27 сен '16 в 08:30
1
ответ
Игнорирование проверок здоровья с помощью Graylog-Collector
У меня есть лог-файл со смесью проверок работоспособности и реальных посещений. Я хотел бы собрать все журналы, кроме хитов / healthcheck. Может ли Graylog-Collector справиться с этим для меня? Я прочитал документацию здесь, но я не вижу ничего, име…
14 дек '15 в 19:31
0
ответов
Могу ли я использовать netcat для централизованного ведения журнала?
У меня есть несколько серверов Apache, и я хочу централизовать их журналы доступа. Интересно, могу ли я использовать именованные каналы и netcat для этого, однако я боюсь, что могут произойти 2 вещи: Центральный журнал будет нечитаемым, потому что, …
17 май '18 в 08:46
1
ответ
Logrotate с `copytruncate` " потеря данных " - это серьезно?
Manpage of logrotate утверждает, что используя copytruncate опция приводит к "очень маленькому интервалу времени между копированием файла и его усечением, поэтому некоторые данные журналов могут быть потеряны". Это действительно актуально в сценария…
01 ноя '17 в 19:54
1
ответ
Сбой записи в лог Apache
Я пытаюсь написать простую директиву регистрации Apache Piped и получаю ошибку. Я просто хочу получить 200 кодов ответов для централизации моих файлов журнала в ELK. Это пользовательский формат журнала, который я создал. LogFormat "%s %h %l %u %t \"…
31 дек '15 в 17:28
1
ответ
Отправка sssd.log в системный журнал
Как настроить SSSD для отправки журналов sssd.log в syslog? Я хотел бы также включить журналы DEBUB SSSD. Мы хотели бы передать логи sssd в Splunk. Наши системы уже настроены для отправки системного журнала в Splunk Security Module. Поэтому мы хотел…
21 ноя '16 в 16:36
1
ответ
Central Logging Options - нужен плоский файл, а также упругий поиск
Я хотел бы, чтобы эфемерные экземпляры ec2 передавали журналы в центральное хранилище плоских файлов для архивирования и ручного просмотра, а также чтобы эти данные передавались в эластичный поиск. Существует ли один агент, который может привязывать…
28 июл '15 в 04:11
1
ответ
Поиск в централизованном ведении журнала Lync по времени
Это моя первая попытка использовать службу централизованного ведения журнала, чтобы попытаться сгенерировать некоторые журналы для проблемы, с которой сталкивается пользователь, поэтому, возможно, я что-то не так делаю. Я использую приведенные ниже …
20 июл '16 в 20:34