Описание тега rsyslog
rsyslog - это готовая для предприятия замена для syslog в Linux и других операционных системах UNIX.
1
ответ
Как я могу классифицировать журналы по портам с rSyslog?
Я всегда использовал Syslog-NG для своих ситуаций регистрации, но мои руки связаны, и я должен использовать rsyslog, с чем я не слишком знаком. Я в значительной степени понимаю, как его настроить, однако один из способов, который я хочу сделать, - э…
04 апр '19 в 13:48
2
ответа
Правильная настройка rsyslog
Я пытаюсь настроить сервер системного журнала, но он не работает должным образом. Мой клиент, кажется, не входит в него. Сервер Ubuntu 12.04 (192.168.1.10) Клиент Ubuntu 14.04 (192.168.1.26) Конфигурация сервера /etc/rsyslog.conf: $ModLoad imuxsock …
01 июл '14 в 19:44
1
ответ
Получение логов с удаленных клиентов через rsyslog
Я недавно установил Debian 6. Я пытаюсь получить сервер системного журнала по причине, которую я использовал для выполнения этой задачи. Я настроил /etc/rsyslog.conf на удаленном клиентском сервере для отправки данных через порт udp 514. $ModLoad im…
18 окт '13 в 05:21
1
ответ
Передача программы по каналу в rsyslog
У меня запущен процесс, который записывает свой вывод в файл, как это. processx > /var/log/processx.log 2>&1 Как бы я написал / труба / переслать это в rsyslog вместо (в том числе 2>&1 перенаправление)?
06 дек '13 в 19:22
2
ответа
Записывать ssh-сессии в rsyslog
Как я могу настроить rsyslog протоколировать команды, набранные в сеансе SSH? На всякий случай, если кто-то неавторизованный когда-либо получит доступ к системе, я хотел бы знать, что он сделал.
06 дек '13 в 23:00
2
ответа
Как предотвратить регистрацию логов cron в syslog?
Я разделил вход в crontab /var/log/cron.log раскомментировав следующую строку в /etc/syslog.conf, но он все еще пишет /var/log/syslog тоже! cron.* /var/log/cron.log Как я могу предотвратить это от записи /var/log/syslog?
22 дек '13 в 10:07
2
ответа
Запись в Unix Domain Socket из rsyslog
Я хочу записать выходные сообщения из rsyslog в Unix Domain Socket. Я хочу сделать это, чтобы я мог читать сообщения из этого сокета, используя мой скрипт, и анализировать сообщения журнала дальше. Я пытаюсь использовать omuxsock но это не создавало…
09 фев '15 в 09:18
1
ответ
rsyslogd не отслеживает все файлы в конфигурационном файле
Я не вижу, чтобы rsyslog собирал все файлы, которые я пытаюсь отслеживать. Я использую стандартный конфиг из Ubuntu 12.04 LTS, но добавляю содержимое ниже /etc/rsyslog.d/30-logentries.conf. Я вижу только сообщения из /var/log/myapp.log и несколько ф…
14 фев '14 в 21:25
1
ответ
Пересылка из rsyslog в syslog-ng через TCP не работает (хотя пакеты достигают сервера)
Мы используем syslog-ng на нашем центральном сервере syslog (syslog-ng-2.1.4-9.el5 в CentOS 5.9). Мы с радостью отправляли журналы с использованием syslogd и rsyslog от смеси хостов Linux и Solaris по UDP до вчерашнего дня, когда мне наконец стало я…
15 фев '14 в 16:40
1
ответ
Шаблон rsyslog/syslog-ng для регистрации ssh и связанных с ним сеансов sftp для пользователя
Я хотел бы зарегистрировать специфичный для пользователя ssh и следующий сеанс sftp в файл, который будет иметь имя пользователя в имени файла: У меня есть это: Jan 8 13:43:38 mx1 sshd[84622]: Connection from 17x.xx.xx.xx port 50512 on 199.xx.xx.xx …
10 янв '19 в 13:03
0
ответов
Использование переменной окружения linux в шаблоне rsyslog
Я пытаюсь добавить переменную окружения в мой шаблон rsyslog.Я безуспешно пытался использовать функцию getenv(), в ответ я всегда получаю пустую строку. Я прилагаю пример моего конфигурационного файла rsyslog, я использую переменную env 'HOME' в кач…
11 апр '19 в 13:46
0
ответов
Можно ли отфильтровать сообщения rsyslog по переменной среды, содержимому файла или выводу команды?
Я настраиваю сценарии установки для автоматически создаваемых виртуальных машин, которые должны фильтровать сообщения системного журнала в rsyslogd на основе переменной среды. Мне нужно иметь возможность изменить, куда журналы отправляются на основе…
29 сен '14 в 23:21
1
ответ
Пересылка системного журнала / журнала событий по сетям
Я пытаюсь переслать системные журналы и журналы событий через сети (Интернет). Win Computer ----| (There will be multiples of these forwarding to a single source) Win Server ------| >> Internal Syslog Server >> || >> External Syslo…
22 мар '14 в 03:34
4
ответа
Почтовый модуль Rsyslog не работает
Я хотел бы отправить по электронной почте уведомления о фырканье от моего Debian Lenny fw. Syslog отправляет сообщения журнала из брандмауэров в центральный rsyslog. В моем центральном rsyslog я получил что-то вроде: $ModLoad ommail $ActionMailSMTPS…
08 янв '10 в 09:31
1
ответ
Ubuntu 12.04 - Измените rsyslog, чтобы использовать EDT|EST вместо UTC
Прямо сейчас у меня есть rsyslog, обрабатывающий журнал для приложения PHP. Ну... у меня есть PHP, использующий rsyslog для ведения журнала. В настоящее время он записывает время в UTC. Я хочу, чтобы он входил в EST/EDT по мере необходимости. Как мн…
24 авг '12 в 14:58
2
ответа
Фильтр Rsyslog по клиенту
Я настроил сервер Rsyslog, который может получать сообщения от клиентов. Проблема в том, что все объединено в / var / log / syslog, поэтому я пытаюсь настроить фильтр на стороне сервера. Я добавил эту строку в конце /etc/rsyslog.conf: if $fromhost-i…
24 мар '14 в 23:39
2
ответа
Пересылать журналы событий Windows в Rsyslog
Я хотел бы переслать журналы событий Windows со всех моих настольных клиентов в коробку Linux с включенным rsyslog. Rsyslog предоставляет агент Windows для этой цели, но его стоимость составляет 40 евро за лицензию, а если у вас есть x компьютеров, …
30 авг '12 в 09:10
1
ответ
Почему логи cfn-init не отправляются rsyslog?
Я только что зарегистрировался в Papertrail для объединения журналов из некоторых экземпляров AWS, которые я настраиваю с помощью CloudFormation::Init. Я следовал инструкциям и добавил *.* @logs.papertrailapp.com до конца /etc/rsyslog.conf. Некоторы…
30 авг '12 в 17:17
1
ответ
Нужно обновить только rsyslog в системе Debian
Только что получил уведомление от apticron: apticron has detected that some packages need upgrading on: The following packages are currently pending an upgrade: rsyslog 5.8.11-3+deb7u1 ... Package Details: Reading changelogs... --- Changes for rsysl…
01 окт '14 в 12:33
1
ответ
Rsyslog, исключить логи
У меня есть пользовательский демон, который выдает журналы rsyslog "local1" с двумя уровнями безопасности - "info" и "debug". Мне нужно писать журналы "info" в /var/log/info и журналы "debug" в /var/log/debug. Я редактировал rsyslog.conf local1.*;lo…
26 фев '19 в 10:47