Вопросы с тегом «rsyslog»

В долго работающей системе у меня обычно есть терминал с $ tail -f /var/log/kern.log или что-то вроде этого открытого. Но время от времени мне приходится перезапускать такую ​​команду, потому что новые сообщения больше не отображаются. Я предполагаю, что это из-за работы по ротации журналов, которая заменила файл журнала tail -f«Наблюдение». …

106 logs  tail  logrotate  rsyslog 

Как я понимаю, ядро ​​Linux регистрирует в /proc/kmsgфайл (в основном аппаратные сообщения) и /dev/logсокет? Где-нибудь еще? Могут ли другие приложения также отправлять сообщения /proc/kmsgили /dev/log? И последнее , но не в последнюю очередь, я правильно , что это системный журнал демон ( Rsyslog , Syslog-нг ) , который проверяет сообщения …

62 linux-kernel  syslog  rsyslog  syslog-ng 

Я хотел бы использовать системный журнал для регистрации сообщений, приходящих с моего сайта на основе PHP. У меня вопрос - могу ли я добавить произвольное название объекта? Я знаю, что есть предопределенные объекты, такие как: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through …

27 logs  syslog  rsyslog 

Это странная проблема. Я тестировал сервисы chrony / ntp на виртуальной машине RHEL7 и сбрасывал время и хост. Как только я был удовлетворен этим, я проверил /var/log/messagesи понял, что это не было изменено некоторое время. Теперь независимо от того, что я делаю, ничего не регистрируется, за исключением случаев, когда я …

17 systemd  syslog  rsyslog 

Поведение rsyslog по умолчанию заключается в добавлении трасс в существующий файл журнала. Теперь я видел (CentOs, Scientific Linux), что когда rsyslog уже запущен, вы удаляете файл журнала (например, файл, предназначенный для отслеживания журналов из вашего приложения), затем вы запускаете приложение, rsyslog не будет создавать файл журнала и никаких следов не …

12 centos  logs  rsyslog 

Я пытаюсь понять /etc/rsyslog.confфайл, но мне чего-то не хватает. Например, это часть файла: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log Согласно этой странице: Средство является одним из следующих ключевых слов: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (так …

11 debian  rsyslog 

Есть ли способ настроить rsyslog для подавления идентичных повторяющихся сообщений? В определенных ситуациях (часто при сбоях оборудования) мой системный журнал может увеличиваться до 100 МБ или более из-за повторяющихся сообщений каждую четверть секунды или около того.

10 syslog  rsyslog 

Из коробки rsyslog выгрузит все в SystemEventsтаблицу в базе данных `Syslog (если вы используете схему по умолчанию). Я хотел бы использовать регулярное выражение для фильтрации входящих сообщений в отдельные таблицы базы данных. Я играл с этим, но мне трудно найти лучший способ добиться этого (или даже способ, который функционирует). В …

10 logs  rsyslog 

Я защищаю виртуальную машину Ubuntu 14.04 до стандартов CIS и у меня возникают проблемы с получением rsyslog для создания необходимых файлов. Примечание: с Linux я становлюсь лучше, но я пока не мастер, прошу прощения за незнание. Я вставил файл /etc/rsyslog.d/CIS.conf со следующим содержимым: *.emerg :omusrmsg:* mail.* -/var/log/mail mail.info -/var/log/mail.info mail.warning …

9 ubuntu  rsyslog 

Заметим, что для блока виртуальных машин получение в журналах, что процесс rsyslogd получает HUPed. Не нашел идей, кроме нескольких постов на некоторых форумах, в которых говорилось, что это для входа. Любые идеи, как это исправить / устранить неполадки .. messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was HUPed …

9 linux  rhel  vmware  rsyslog 

Когда мое ядро ​​загружается, помимо полезной важной информации, оно печатает много отладочной информации, такой как .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel: [0.00000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved ... kernel: [0.00000] MTRR variable ranges enabled: kernel: [0.00000] 0 base 0000000000 mask 7E00000000 write-back ... …

9 kernel  boot  logs  rsyslog  dmesg 

У меня есть сервер RHEL7 с установленным Apache Tomcat 7.0, и после недавнего обновления до RHEL7.1 вся запись в $ {catalina.base} /logs/catalina.out была остановлена. Однако я получаю журналы внутри journalctl. Если я набираю journalctl -u tomcat, я получаю логирование. Есть ли способ для меня, чтобы получить регистрацию также в catalina.out? …

9 rhel  rsyslog  tomcat  systemd-journald 

Я использую rsyslog для сохранения журналов с удаленных хостов на сервер следующим образом: Сервер: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Клиенты: *.* @servername Это создает файлы журнала для каждого клиентского хоста на серверах, /var/log/rsyslog/но также регистрирует каждое сообщение на серверах /var/log/syslog. Так что это действительно раздутый. Как …

8 rsyslog 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . В CentOS 7, как я могу найти и просмотреть все системные …

8 centos  logs  firewall  systemd  rsyslog 

В моем iptables у меня есть правило, которое регистрирует отброшенные пакеты: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP И у /etc/rsyslog.confменя есть другое правило, которое отправляет эти журналы в выделенный файл /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & ~ & …

8 logs  iptables  rsyslog