Описание тега syslog
Системный журнал - это стандарт для регистрации сообщений о работе системы.
1
ответ
Сообщение системного журнала '^@' указывает на сбой сервера
Php-cgi умер на vps, за которым я смотрю, и единственная запись в системном журнале - это, после чего я перезагружаю виртуальную машину: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@…
14 июн '12 в 17:23
1
ответ
Хост системного журнала cisco dns
Когда я говорю мой маршрутизатор Cisco (IOS) (config)# logging syslog.mydomain.com и затем посмотрите на конфиг, конфиг содержит IP-адрес syslog.mydomain.com, то есть 1.2.3.4. Теперь вся цель DNS состоит в том, чтобы иметь слой абстракции между имен…
21 июн '12 в 16:50
2
ответа
Альтернативное решение для замены стареющего образца
Мы используем установку Swatch для сортировки сетевого системного журнала на 3-5 гигабайт и оповещения нас о шаблонах, мы используем Splunk для индексации и поиска данных, но возможности оповещения Spunk серьезно отсутствуют. Мне интересно, что люди…
22 июн '12 в 14:48
2
ответа
Больше не нужно регистрироваться после обновления до Debian Wheezy
Syslog, auth.log, kern.log и файлы журнала сообщений больше не обновляются после обновления до Debian Wheezy (Debian Squeeze ранее работал). Как я мог это исправить?
12 окт '13 в 20:45
2
ответа
Сервер взломан - cron продолжает работать
Кто-то получил доступ к моему EC2 Ubuntu 14.04 и установил некоторые вредоносные cron сделать сканирование портов с пользователем eric, Я удалил пользователя eric и файл выполнен, но в syslog я вижу Sep 19 15:27:01 ip-xxx CRON[9388]: Authentication …
19 сен '14 в 16:07
1
ответ
Разделение Java-stdout и stderr с помощью systemd и без заполнения журнала
Я запускаю Java-приложения через systemd: [Unit] Description=test service [Service] Type=simple EnvironmentFile=/etc/sysconfig/testserver WorkingDirectory=/opt/testserver ExecStart=/usr/bin/java -jar /opt/testserver/test.jar StandardOutput=syslog St…
25 авг '14 в 10:24
1
ответ
Получение логов с удаленных клиентов через rsyslog
Я недавно установил Debian 6. Я пытаюсь получить сервер системного журнала по причине, которую я использовал для выполнения этой задачи. Я настроил /etc/rsyslog.conf на удаленном клиентском сервере для отправки данных через порт udp 514. $ModLoad im…
18 окт '13 в 05:21
5
ответов
Указывает ли этот журнал перезагрузку сервера?
У меня есть веб-сервер, который, я думаю, в какой-то момент перезагружается... в основном потому, что apache не обслуживает сайты и обычно делает это, когда кто-то запускает его и не вводит пароль SSL-сертификата... и перезагрузка / запуск устраняет…
30 июн '12 в 23:08
1
ответ
Передача программы по каналу в rsyslog
У меня запущен процесс, который записывает свой вывод в файл, как это. processx > /var/log/processx.log 2>&1 Как бы я написал / труба / переслать это в rsyslog вместо (в том числе 2>&1 перенаправление)?
06 дек '13 в 19:22
2
ответа
Записывать ssh-сессии в rsyslog
Как я могу настроить rsyslog протоколировать команды, набранные в сеансе SSH? На всякий случай, если кто-то неавторизованный когда-либо получит доступ к системе, я хотел бы знать, что он сделал.
06 дек '13 в 23:00
2
ответа
Вход Squid в syslog-ng - имя программы в скобках
Используя Ubuntu 10.04.4 LTS и Squid3 я хочу войти в syslog-ng Отредактировал /etc/squid3/squid.conf и добавил следующую строку: access_log syslog squid Журналы пишутся, но имя программы "squid" добавляется в скобках, в то время как для других журна…
25 июл '12 в 07:37
1
ответ
syslog-ng | Как отделить журналы от разных приложений от одного клиента, не используя разные порты???
У меня есть несколько Samba-Domain-Controllers и один центральный Syslog-сервер. Все они работают под управлением последних версий syslog-ng и SUSE Leap15. Каждый журнал от Samba, Winbind и Bind/Named должен идти на центральный сервер системного жур…
23 ноя '18 в 13:43
0
ответов
Использование переменной окружения linux в шаблоне rsyslog
Я пытаюсь добавить переменную окружения в мой шаблон rsyslog.Я безуспешно пытался использовать функцию getenv(), в ответ я всегда получаю пустую строку. Я прилагаю пример моего конфигурационного файла rsyslog, я использую переменную env 'HOME' в кач…
11 апр '19 в 13:46
1
ответ
Пересылка системного журнала / журнала событий по сетям
Я пытаюсь переслать системные журналы и журналы событий через сети (Интернет). Win Computer ----| (There will be multiples of these forwarding to a single source) Win Server ------| >> Internal Syslog Server >> || >> External Syslo…
22 мар '14 в 03:34
2
ответа
Фильтр Rsyslog по клиенту
Я настроил сервер Rsyslog, который может получать сообщения от клиентов. Проблема в том, что все объединено в / var / log / syslog, поэтому я пытаюсь настроить фильтр на стороне сервера. Я добавил эту строку в конце /etc/rsyslog.conf: if $fromhost-i…
24 мар '14 в 23:39
2
ответа
Пересылать журналы событий Windows в Rsyslog
Я хотел бы переслать журналы событий Windows со всех моих настольных клиентов в коробку Linux с включенным rsyslog. Rsyslog предоставляет агент Windows для этой цели, но его стоимость составляет 40 евро за лицензию, а если у вас есть x компьютеров, …
30 авг '12 в 09:10
1
ответ
Почему логи cfn-init не отправляются rsyslog?
Я только что зарегистрировался в Papertrail для объединения журналов из некоторых экземпляров AWS, которые я настраиваю с помощью CloudFormation::Init. Я следовал инструкциям и добавил *.* @logs.papertrailapp.com до конца /etc/rsyslog.conf. Некоторы…
30 авг '12 в 17:17
1
ответ
Конфигурация диска / системы для сбора журналов / сервера системного журнала
Я изучаю создание инфраструктуры системного журнала и журналов и размышляю о некоторых передовых практиках в области архитектуры. По сути, я вижу, что система системного журнала должна поддерживать две конфликтующие рабочие нагрузки: сбор журналов. …
09 сен '12 в 13:24
3
ответа
Где документированы форматы сообщений системного журнала dhcpd?
Я смотрю на кучу сообщений системного журнала, написанных dhcpd. Я хочу написать быстрый анализатор, который может разбить сообщение на его составные части, но я не знаю, что означают различные части. Я предполагаю, что это где-то задокументировано,…
27 янв '10 в 22:13
1
ответ
Трафик UDP извне в контейнер докера отбрасывается после перезапуска контейнера
Следующая ситуация: у меня есть аппаратная коробка с Ubuntu 14.04LTS в качестве хоста для докера 1.4. Я запускаю стек ELK в нескольких контейнерах. В настоящий момент контейнер logstash предоставляет только порт 514 для сбора входных данных системно…
19 дек '14 в 08:38