Описание тега syslog-ng
Приложение syslog-ng - это гибкое и легко масштабируемое приложение для регистрации в системе, которое идеально подходит для создания централизованных и надежных решений для ведения журнала.
1
ответ
Захватывать только определенные журналы с syslong-NG
Я новичок в Syslog-ng. Софар Я развернул его, и он работает нормально, отправляя некоторые журналы в MongoDB. Теперь, что я действительно хочу сделать, это перенести некоторые журналы (например, /var/log/secure) в MongoDb, в то же время перенося нек…
16 июн '12 в 02:18
1
ответ
syslog-ng, создайте последовательность регистрации с созданием файла
Мне было поручено настроить syslog-ng на устройстве linux для выполнения определенных действий. Я довольно новичок в работе с syslog-ng, поэтому, пожалуйста, учтите это при ответе. Следующие операторы объясняют предварительные условия для конфигурац…
07 авг '18 в 13:41
1
ответ
Пересылка из rsyslog в syslog-ng через TCP не работает (хотя пакеты достигают сервера)
Мы используем syslog-ng на нашем центральном сервере syslog (syslog-ng-2.1.4-9.el5 в CentOS 5.9). Мы с радостью отправляли журналы с использованием syslogd и rsyslog от смеси хостов Linux и Solaris по UDP до вчерашнего дня, когда мне наконец стало я…
15 фев '14 в 16:40
2
ответа
Вход Squid в syslog-ng - имя программы в скобках
Используя Ubuntu 10.04.4 LTS и Squid3 я хочу войти в syslog-ng Отредактировал /etc/squid3/squid.conf и добавил следующую строку: access_log syslog squid Журналы пишутся, но имя программы "squid" добавляется в скобках, в то время как для других журна…
25 июл '12 в 07:37
1
ответ
syslog-ng | Как отделить журналы от разных приложений от одного клиента, не используя разные порты???
У меня есть несколько Samba-Domain-Controllers и один центральный Syslog-сервер. Все они работают под управлением последних версий syslog-ng и SUSE Leap15. Каждый журнал от Samba, Winbind и Bind/Named должен идти на центральный сервер системного жур…
23 ноя '18 в 13:43
1
ответ
Шаблон rsyslog/syslog-ng для регистрации ssh и связанных с ним сеансов sftp для пользователя
Я хотел бы зарегистрировать специфичный для пользователя ssh и следующий сеанс sftp в файл, который будет иметь имя пользователя в имени файла: У меня есть это: Jan 8 13:43:38 mx1 sshd[84622]: Connection from 17x.xx.xx.xx port 50512 on 199.xx.xx.xx …
10 янв '19 в 13:03
1
ответ
Пересылка системного журнала / журнала событий по сетям
Я пытаюсь переслать системные журналы и журналы событий через сети (Интернет). Win Computer ----| (There will be multiples of these forwarding to a single source) Win Server ------| >> Internal Syslog Server >> || >> External Syslo…
22 мар '14 в 03:34
1
ответ
Псевдоним модуля systemd (символическая ссылка) отсутствует для syslog-ng / syslog
У меня проблемы с машиной Ubuntu 16.04.4, на которой запущены systemd и syslog-ng (3.5.6-2.1), где сообщения, записанные в syslog процессом (назовем его X), не были получены syslog-ng. Вскоре выяснилось, что journald угонял сообщения, зарегистрирова…
28 июн '18 в 12:12
1
ответ
Записать команду "date -s"
Я знаю что date -s <STRING> команда устанавливает время, описываемое строкой STRING, Что я хочу, чтобы войти в вышеупомянутую команду всякий раз, когда она используется, чтобы установить время в файл /tmp/log/user.log, В моем дистрибутиве Linu…
21 дек '10 в 08:10
1
ответ
Определение того, кто входит на мое устройство
У меня есть машина, которая собирает данные системного журнала со многих устройств, я храню все устройства, которые я хочу записать на свое устройство, в / etc / hosts, чтобы у них всех были имена, которые я понимаю. Если устройство регистрируется н…
13 авг '18 в 21:00
1
ответ
Как фильтровать сообщения cron в syslog-ng
У меня небольшая проблема. Я не знаю, как фильтровать задания cron в syslog-ng. Это спам мой журнал. Jun 05 16:09:01 CRON: pam_unix(cron:session): session opened for user root by (uid=0) Jun 05 16:09:01 /USR/SBIN/CRON: (root) CMD ( [ -x /usr/lib/php…
05 июн '15 в 16:58
0
ответов
Написание шаблонов для rsyslog
Когда я пытаюсь отправить журнал из rsyslog в syslog-ng, имена хостов сокращаются. Вместо inbound.server.com я получаю входящие сообщения только на стороне syslog-ng, хотя у принимающей стороны включена опция FQDN. Серверы syslog-ng отлично работают…
25 янв '13 в 06:10
1
ответ
Пример конфигурации syslog-ng для репликации имени и местоположения rsyslog?
ng 3.6.3 из исходной компиляции на CentOS 6.6 64bit, чтобы поиграть, и ему было интересно, есть ли у кого-нибудь указатели или пример syslog-ng.conf, который как можно ближе дублировал бы имена файлов и местоположения rsyslog по умолчанию для ведени…
13 июн '15 в 18:54
1
ответ
Syslog-ng: имена хостов с косой чертой
У нас проблема с регистрацией типов устройств с именами хостов, такими как slot1/devicename. К сожалению, когда журналы записываются на диск, записывается только slot1; поскольку у нас есть несколько устройств, это не позволяет нам узнать, какое уст…
18 апр '19 в 20:25
1
ответ
Syslog-ng не отправляется в fifo при использовании директивы шаблона
Итак, мне нужен системный журнал для входа в fifo с определенным шаблоном для входа в систему. Поэтому я установил пункт назначения следующим образом... destination d_pipe { pipe("/var/run/some_pipe.fifo"); }; Это работает хорошо, и все журналы прох…
22 сен '11 в 18:07
2
ответа
Ошибка модуля ввода текстового файла rsyslog
Я использую: root@u1210: /etc () # lsb_release -d Description: Ubuntu 12.10 root@u1210: /etc () # dpkg -l | grep rsyslog ii rsyslog 5.8.6-1ubuntu9 amd64 reliable system and kernel logging daemon Сегодня я попытался прочитать журнал из файла журнала …
11 мар '13 в 10:56
2
ответа
Регистрация iptables в другом файле через syslog-ng
У меня есть следующие настройки в моих файлах iptables и syslog: IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 222 -j ACCEPT -A INPUT -p tcp -m tcp --dport…
06 апр '12 в 21:22
1
ответ
syslog-ng не разбирает сообщения
Я пытаюсь настроить syslog-ng для правильного анализа сообщений, совместимых с RFC5424, пока что без особого успеха. Согласно документации syslog-ng, Приложение syslog-ng OSE может автоматически анализировать сообщения журнала, которые соответствуют…
26 апр '16 в 14:55
1
ответ
syslog-ng жалуется на плагин 'tfjson'
Я продолжаю получать эту ошибку от cron каждую ночь. Я не могу понять, что ищет syslog-ng. Я установил syslog-ng-mod-json модуль через apt, однако проблема сохраняется при перезапуске syslog-ng. Кто-нибудь знает, как это исправить? /etc/cron.daily/l…
28 сен '16 в 13:38
1
ответ
Серверы Amazon EC2 со связью syslog-ng
У меня есть 3 экземпляра Amazon EC с Ubuntu 12.04 Производственный сервер (сервер LAMP без MYSQL, клиент syslog-ng) Сервер разработки (LAMP с MYSQL, клиент syslog-ng) Сервер регистрации (сервер syslog-ng) Я подключаюсь ко всем этим, используя ssh-со…
08 авг '13 в 04:37