Вопросы с тегом «syslog»

Я хотел бы иметь возможность получать уведомления по электронной почте всякий раз, когда syslogd регистрирует что-то, скажем, errприоритет или выше. Предположим, что это BSD-совместимый демон syslog. Можно ли это сделать? Должен ли я использовать именованный канал для сценария оболочки? Какие еще возможные решения есть?

13 linux  logging  syslog 

Я установил HAproxy 1.5 с помощью APT-получить на Ubuntu 14.04 через ppa:vbernat/haproxy-1.5согласно http://haproxy.debian.net/ Проблема заключается в том, /var/log/syslogчтобы войти вместо/var/log/haproxy.log Настройка в основном по умолчанию: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy …

13 logging  haproxy  syslog  rsyslog 

Я использую несколько систем на основе RHEL, которые используют функции аудита в ядре 2.6 для отслеживания активности пользователей, и мне нужно отправить эти журналы на централизованные серверы SYSLOG для мониторинга и корреляции событий. Кто-нибудь знает, как этого добиться?

13 linux  syslog  redhat  audit 

Я управляю несколькими экземплярами tomcat (приблизительно 30-35) и ищу консоль для централизации журналов. Я пробовал php-syslog-ng раньше (нет с tomcat) и нашел его полезным. Я хотел бы, чтобы эти программы имели некоторые из этих функций: Подсветка синтаксиса в зависимости от серьезности исключений. -Дерево просмотра для трассировки стека и вложенных исключений. …

12 tomcat  java  log-files  logging  syslog 

У меня есть несколько приложений и скриптов, которые я хочу перенаправить вывод в пользовательские файлы. Я запускаю эти приложения, используя command | logger -t TAG Я хотел бы отфильтровать эти сообщения на основе их тегов и перенаправить их в разные файлы. Я не хочу использовать перенаправление bash, так как эти …

12 bash  logging  syslog  rsyslog 

Я хочу, чтобы системный журнал запускался от имени пользователя без полномочий root на моем компьютере с Linux. Это делает невозможным его привязку к порту 514 - потому что это привилегированный порт. Можно ли как-нибудь предоставить пользователю «foo», не являющемуся администратором, возможность прослушивать порт 514?

11 permissions  port  syslog 

Со временем я заметил некоторые журналы, /var/logтакие как auth, kernи messagesстановились огромными. Я сделал logrotateзаписи для них: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } Также …

11 linux  log-files  logging  syslog  logrotate 

У меня есть скрипт, который обновляет меня при любых изменениях в журнале ядра на моих (Debian) серверах. Проблема в том, что иногда журнал содержит такие строки: last message repeated 4 times Я понимаю, что это функция, позволяющая сократить размер журналов, но я бы предпочел, чтобы в этом случае регистрировались все …

11 linux  debian  log-files  syslog 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

11 windows  syslog 

Иногда я хотел бы использовать Ansible lineinfileили blockinfileмодули для записи пароля в какой-либо файл конфигурации. Если я это сделаю, вся строка или блок, включая пароль, останутся в моем syslog. Поскольку я не считаю syslogбезопасным место для хранения своих паролей, как я могу сказать Ansible, чтобы они не пропускали мой пароль …

11 security  password  syslog  ansible 

Использование Nginx, Wordpress и Ubuntu 16. Я постоянно засыпан этими сообщениями в kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 …

11 logging  syslog  ufw 

Я пытаюсь сделать rsyslog для отправки всех журналов на 2 удаленных сервера, но кажется, что rsyslog отправляет на вторичный сервер только в случае сбоя первого. *.* @@server1 *.* @@server2 Если я добавлю вышеупомянутое в /etc/rsyslog.conf, server2 не будет получать никаких журналов, пока server1 работает. Как мне сказать rsyslog отправлять на …

10 logging  remote  syslog  rsyslog 

У меня есть записи в журнале, как: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] Каждую минуту или около того в центральном окне мониторинга журнала rsyslogd со всех локальных / удаленных …

9 postfix  syslog  rsyslog 

Я создаю сервис анализа журналов, чтобы начать мониторинг в основном наших межсетевых экранов pfSense, гипервизоров XenServer, серверов FreeBSD / Linux и серверов Windows. В интернете много документации о стеке ELK и о том, как заставить его работать. Но я хотел бы использовать его по-другому, но я не знаю, является ли …

8 freebsd  syslog  logstash  kibana  elk 

У нас есть несколько приложений, которые генерируют свои собственные файлы журналов в виде простого текста, которые я хотел бы направить на удаленный сервер системного журнала для централизованного ведения журнала. У меня нет доступа к rootэтим машинам, и я не могу перенастроить их syslogдля перенаправления вывода на удаленный компьютер. В Интернете …

8 syslog