Вопросы с тегом «rsyslog»

Можно ли определить разные разрешения для файла журнала, используя rsyslog? $ FileCreateMode применяется ко всем, но я хочу разные разрешения для конкретного файла.

9 permissions  log-files  rsyslog 

В моей конфигурации у меня есть rsyslog, который отвечает за следующие изменения /home/user/my_app/shared/log/unicorn.stderr.logиспользования imfile. Содержимое отправляется на другой удаленный сервер регистрации по протоколу TCP. Когда файл журнала вращается, rsyslog прекращает отправку данных на удаленный сервер. Я попытался перезагрузить rsyslog, отправить сигнал HUP и перезапустить его, но ничего не получалось. Единственные …

9 linux  logrotate  rsyslog 

У меня есть записи в журнале, как: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] Каждую минуту или около того в центральном окне мониторинга журнала rsyslogd со всех локальных / удаленных …

9 postfix  syslog  rsyslog 

Я настроил loggly для предупреждений системного журнала среди других вещей, и я получаю следующую ошибку неоднократно в системном журнале. command 'KLogPermitNonKernelFacility' is currently not permitted - did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] Запуск Ubuntu 16.04.1 LTS 4.4.0-42-generic В противном случае сервер …

9 rsyslog  ubuntu-16.04 

Я разделил вход в crontab /var/log/cron.log, раскомментировав нижеследующую строку /etc/syslog.conf, но он все равно пишет /var/log/syslogтоже! cron.* /var/log/cron.log Как я могу предотвратить его запись /var/log/syslog?

9 logging  cron  rsyslog 

Rsyslog обратно совместим с файлами конфигурации Syslog. Справочная страница syslog.conf содержит: Вы можете поставить перед каждой записью знак минус `` - '', чтобы пропустить синхронизацию файла после каждой записи в журнал. Обратите внимание, что вы можете потерять информацию, если произойдет сбой системы сразу после попытки записи. Тем не менее, это …

9 configuration  rsyslog 

Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах журнала. Но что-то не так. Я не вижу, как настроить какой-либо из распространенных удаленных …

8 security  logging  rsyslog  logstash  syslog-ng 

Я переношу нашу конфигурацию rsyslog со старого сервера на новый, и решил, что воспользуюсь возможностью, чтобы привести в порядок нашу конфигурацию. В старой конфигурации использовались «устаревшие» определения шаблонов, и документ rsyslog по шаблонам рекомендует заменять такие определения новым синтаксисом шаблонов, поэтому я попытался это сделать. Я просто не могу заставить …

8 rhel6  rsyslog 

У меня есть много маршрутизаторов и коммутаторов Cisco / JunOS, которые отправляют журналы на мой сервер Debian, который использует rsyslogd. Как я могу настроить rsyslogdотправку этих журналов маршрутизатора / коммутатора в определенный файл, основываясь на их IP-адресе источника? Я не хочу загрязнять общие системные журналы этими записями. Например: все маршрутизаторы …

8 linux  networking  unix  rsyslog