Вопросы с меткой [syslog]
Системный журнал является стандартом для регистрации компьютерных данных. Он отделяет программное обеспечение, которое генерирует сообщения от системы, которая их хранит, и программное обеспечение, которое сообщает и анализирует их.
108 вопросов
1
голос
2ответа
862 показов
Создание приоритета сообщения журнала в системном журнале
Я использую Red Hat 6.0 на тестовом сервере. Мой код содержит syslog(pri,"(%u)%s",(unsigned int)getTid(),buf); Сообщение журнала в syslog журнале выглядит так (18597)DES = Полученное подтверждение ...
1
голос
0ответов
175 показов
Можно ли добавить имя хоста в syslog-ng?
Как можно настроить syslog-ng для отправки как имени хоста, так и IP-адреса. В настоящее время журналы отправляются с IP-адресом устройства / машины, но мы хотим добавить имя хоста, чтобы я мог ...
1
голос
0ответов
492 показов
как получить логи в формате DD/MM/YYYY и формате ipaddress, используя rsyslog в Ubuntu
Feb 4 10:32:57 master sshd[2070]: pam_unix(sshd:session): session opened for user root by (uid=0) Feb 4 10:32:59 master sshd[2070]: Received disconnect from 192.168.0.107: 11: disconnected by user ...
1
голос
2ответа
80 показов
Содержимое системного журнала VMware ESX/i
Я работаю над расширением нашего мониторинга, и в настоящее время мы рассматриваем возможность включения данных из нашей визуализированной среды. Поскольку наша лицензия на мониторинг основана на ...
1
голос
1ответ
2k показов
Как перехватить события и информацию удаленного входа [rsh /rcp] с помощью syslog.conf
Я изучаю способы захвата событий удаленного входа в систему на моем сервере Linux [Oracle Linux 5x]. Многие пользователи подключаются к серверу с использованием протоколов rcp и rsh, я хочу записать ...
1
голос
1ответ
2k показов
Есть ли какие-нибудь слушатели системного журнала для Linux?
У нас есть несколько встроенных систем, которые можно настроить для отправки данных журнала на удаленный сервер в целях отладки. Однако такова сложность настройки машины разработчиков для ...
1
голос
1ответ
3k показов
Файл системного журнала Linux Mint?
Я проверял мой файл системного журнала в каталоге var/log. Я использую Linux Mint. Прежде всего, файл журнала показывает только журнал на сегодняшнюю дату. Журнал за вчерашний день не отображается. ...
1
голос
1ответ
113 показов
Как просмотреть системные журналы на удаленном сервере с Windows и веб-браузером?
У меня есть клиенты Ubuntu под управлением 12.04 LTS и машина Ubuntu в качестве сервера. Теперь я настроил машины Ubuntu в качестве клиентов системного журнала, и они предназначены для отправки своих ...
1
голос
1ответ
13 показов
Как преобразовать восьмеричные коды rsyslog в ascii
Rsyslog по умолчанию использует восьмеричные коды для кодирования управляющих кодов и пробелов: #012 для новой строки, #011 для табуляции Поиск в Google показал только результаты о том, как ...
1
голос
1ответ
11k показов
Переадресация журналов событий системы Windows на сервер системных журналов Linux без агента
У нас есть сервер SCOM 2012. У нас есть агенты SNARE для соответствия PCI, но теперь мы хотим сэкономить, собирая все события для всех серверов Windows, используя его собственные функции. У нас также ...
1
голос
1ответ
11k показов
Как добавить переменную% fromhost-ip% к каждой строке журнала в rsyslog для журналов удаленного хоста?
Я использую переменные rsyslog для составления имен файлов журналов. Переменные% HOSTNAME% и% fromhost-ip%. Все в порядке, но вопрос: как я могу добавить / добавить эти переменные в каждую строку ...
0
голосов
1ответ
265 показов
Ошибка в файле rsyslog.conf, как зарегистрировать более одного устройства?
Я пытаюсь зарегистрировать мой маршрутизатор dd-wrt и мое устройство nas4free. Все журналы отправляются на запасной raspberrypi с USB-диском, подключенным для хранения файлов журналов. Но есть ...
0
голосов
1ответ
28 показов
Как мне зарегистрировать системный журнал на виртуальной консоли из systemd?
Это не удается: $ cat /etc/systemd/system/getty@tty8.service.d/override.conf [Service] ExecStart= ExecStart=-/usr/bin/tail -f /var/log/syslog Aug 2 11:28:22 darts02 tail[317]: Aug 2 11:28:18 darts02 ...
0
голосов
1ответ
157 показов
Мониторинг файлов с использованием системного журнала
Могут ли программы rsyslog, syslog-ng отслеживать изменение файла? Я хочу отслеживать файлы и получать изменения, внесенные в файл с помощью системного журнала на сервере. Спасибо.
0
голосов
0ответов
41 показов
nx_log парсинг windows server 2008
Я использую nxlog для сбора журналов Windows Server 2008 в центральном системном журнале. Журналы слишком многословны, что затрудняет их чтение, и они занимают слишком много места. Я хотел бы ...
0
голосов
2ответа
751 показов
Спам dmesg/syslog для usb-устройства (wifi-ключ carl9170, хотя и не относится к драйверу)
Итак, мое ядро получает спам жестко (обратите внимание, что это журнал всего за 1 секунду): Feb 9 00:35:05 vanaheimr kernel: [26761.862104] usb 1-4: link qh0-00ff/f529e540 start 0 [2/0 us] Feb 9 ...
0
голосов
0ответов
15 показов
что можно сделать или нет в системном журнале с использованием rsylog?
Я создаю систему регистрации на централизованном сервере. Я могу создать клиентское соединение с сервером, используя rsyslog. Мои сомнения: Могу ли я использовать сервер rsyslog в качестве клиента ...
0
голосов
0ответов
64 показов
Как найти IP/ имя клиента из журналов аудита
Я проверяю файлы в общей папке NFS. Когда я просматриваю журналы аудита с помощью команды ausearch -f /var/nfs/general , я получаю несколько журналов, которые выглядят так: На стороне сервера: ...
0
голосов
0ответов
368 показов
Как просмотреть журналы аудита на сервере NFS
Я пытаюсь сделать акцию NFS. Я настроил общий ресурс. Теперь я хочу просмотреть журналы, связанные с файлами в общей папке NFS. Я создал централизованный сервер журналов. Я не знаю разницы между ...
0
голосов
1ответ
421 показов
Поймать вредоносное ПО и продемонстрировать его через логи Windows
Мне нужно специально поймать вирус / вредоносное ПО на виртуальной машине и продемонстрировать заражение с помощью анализа журналов Windows. Я использую как syslog, так и Eventlog Analyzer, но ...
0
голосов
0ответов
40 показов
Почему работа crontab остановлена во время работы?
в прошлом году он может генерировать файлы * Error.txt и без ограничений в этом году только добавить новые ключи в новый проект и изменить на новый менеджер безопасности. что не так на сервере ...
0
голосов
0ответов
28 показов
Rhel - Как создать пользователя без полномочий root, чтобы администрировать приложение, установленное пользователем root?
Syslog-NG установлен в качестве пользователя root , поскольку syslog-NG и его пакеты зависимостей, такие как Eventlog, должны устанавливаться в пользовательскую папку /app/syslog-ng . Но, в ...
0
голосов
1ответ
160 показов
Я пытаюсь ограничить исходящий rsyslog сообщениями Emerg, Crit, Alert и Error, но испытываю трудности
У меня есть такая строка: *. = emerg, crit, alert, error @@ syslogserver:1468 То, что я получаю, это все сообщения. Что-то не так с этим синтаксисом?
0
голосов
1ответ
46 показов
системный журнал: Как я могу фильтровать сообщения системного журнала на Windows 10?
Я хотел бы, как я могу фильтровать сообщения системного журнала, чтобы получить только те, которые меня интересуют в Windows 10. Например, я хотел бы получить сообщение системного журнала, когда ...
0
голосов
2ответа
202 показов
Как получить URL Syslog Referer
У меня есть два URL-адреса one.example.com и two.example.com, есть ли способ в системном журнале захвата, какой URL-адрес был использован для попадания на сервер? Мне нужно изменить базу данных, ...
0
голосов
2ответа
363 показов
Что это значит, когда ядро завершает процесс со статусом 131?
Я пытаюсь отладить проблему, при которой процесс redis-сервера умер, и в системном журнале я вижу: Mar 9 23:56:44 ip-10-236-158-228 kernel: [25188369.962457] init: redis1-server main process (2822) ...
0
голосов
0ответов
16 показов
Настройка и настройка AlienVault Использование системного журнала для сетевого трафика
Я пытаюсь развернуть экземпляр AlienVault и немного запутался в отслеживании трафика. Я вижу, что могу устанавливать политики и сигналы тревоги на основе определенных событий, и я думаю, что мне ...
0
голосов
0ответов
16 показов
Должен ли syslog использоваться с udp, tcp или tcp поверх TLS?
Конечно, это зависит от использования: UDP-порт 514 годами использовался системными администраторами для мониторинга ИТ, главным образом, на предмет производительности, использования и обслуживания. ...
0
голосов
0ответов
56 показов
syslog-ng целевой плагин эластичный поиск2 не найден
У меня Linux Mint 19. syslog-ng --version: options { threaded(yes); use-uniqid(yes); }; source s_syslog { syslog(); }; destination d_elastic { elasticsearch2( index("syslog-ng") type("test") ...
0
голосов
0ответов
15 показов
Rsyslog только лог snort и днс
В настоящее время я использую Graylog для получения журналов от моего экземпляра Pi-Hole и Snort. Однако rsyslog также отправляет все журналы, например, java, sudo и т.д. Как я настраиваю Rsyslog ...
0
голосов
0ответов
17 показов
Журнал Linux становится большим, сбрасывается, делает это снова
Я использую Ubuntu 18 и не имею ничего для приложений. Аппаратное обеспечение настроено с одним 120-гигабайтным SSD в качестве root/boot, а остальные диски - как две пары raid-дисков, где находятся ...
0
голосов
0ответов
8 показов
Простая док-станция с эластичным стеком не работает
Я создал Elastic stack, как описано здесь https://github.com/elastic/stack-docker. Я создал простой конвейер для системного журнала в Кибане. input { tcp { port => 40005 type => syslog } } filter { } ...
0
голосов
0ответов
32 показов
Отделение журналов системного журнала от Juniper EX2300 для получения logstash?
Я настроил функцию удаленной регистрации на моем коммутаторе EX2300 для 48-портового модуля Juniper, чтобы отправлять сообщения и журналы пользователей в мой стек ElasticSearch-Logstash-Kibana (также ...
0
голосов
2ответа
39 показов
Смотреть (вращающийся) экран входа
Я использую почтовый сервер, к которому я подключаюсь по SSH. Мой .bash_profile настроен для привязки сеанса SSH к определенному screen сеансу. Теперь я хотел бы, чтобы журнал (например, системный ...
0
голосов
0ответов
43 показов
Надежно подключите / передайте файл журнала на другой компьютер (ключевое слово: надежно). Странно невозможно?
У меня есть растущий файл журнала на Unix Box. Я просто хочу что-то, что собирает эти данные на другом ящике в течение нескольких секунд после их записи. Звучит просто. Но мне это нужно, чтобы не ...
0
голосов
0ответов
57 показов
ограничение прямой очереди rsyslog
У меня есть следующая конфигурация в моем файле rsyslog.conf в системе debian: action(type="omfile" file="/var/Debug.log" fileOwner="user" fileGroup="user") Как я могу ограничить размер файла ...
0
голосов
1ответ
918 показов
Системный журнал не может запуститься
Я запускаю rsyslog на сервере Ubuntu. после запуска rsyslog он перезапускается в цикле. вот кусок /var /log /syslog: Aug 13 16:05:50 ip-10-92-237-215 rsyslogd: rsyslogd's groupid changed to 103 Aug ...
0
голосов
1ответ
2k показов
Rsyslog зависает процессы
У меня довольно странная проблема. В случайное время мой демон dovecot умирает, и я не могу получать / отправлять электронные письма, пока хост еще работает. При попытке войти в SSH на сервер, чтобы ...
0
голосов
1ответ
2k показов
Logrotate говорит, что "журнал должен вращаться", а затем ничего не делает
У меня есть следующая конфигурация logrotate и 2 ГБ /var/log/messages: /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/network { hourly ...
0
голосов
1ответ
355 показов
rsyslog исключает журналы на основе имени хоста
У нас есть сервер rsyslog, настроенный для пересылки сообщений на наш ящик Splunk. Тем не менее, мы хотим сократить часть шума, поэтому мы создали специальные программы, чтобы игнорировать их. Так ...
0
голосов
1ответ
949 показов
Расположение файла журнала на основе имени хоста с помощью syslog-ng
Я использую syslog-ng для большого количества серверов. Чтобы получить все в форме в структуре папок, я использую несколько фильтров с регулярным выражением и несколькими целевыми и журнальными ...
0
голосов
1ответ
593 показов
неправильная кодировка вывода rsyslog
Я запускаю службу rsyslog в контейнере Docker. Его конфигурация (rsyslog.conf) выглядит следующим образом: module(load = "imuxsock") # поддержка регистрации в локальной системе (например, с помощью ...
0
голосов
0ответов
22 показов
Ошибки, связанные с ОЗУ на сервере CentOS
Я получаю серию ошибок, связанных с оперативной памятью на сервере. Это то, что беспокоиться? Это используется для научных расчетов, есть ли риск повреждения данных, который не обнаружен? Message ...
0
голосов
0ответов
31 показов
Существует ли общее решение для доставки байтов в место назначения с надежностью и конфигурацией буферизации?
У меня есть некоторые события приложения. Я хочу, чтобы эти события доставлялись в несколько мест: периодически поворачиваемый файл (в моем собственном формате TSV), шина сообщений (в моем случае ...
0
голосов
0ответов
934 показов
ISC DHCP Spamming /var /log /messages
Недавно я установил Linux-бокс для запуска DHCP-сервера. Одним из предварительных условий было получение всех сообщений журнала в определенном файле вне папки /var /log. Для этого я вставил строку ...
0
голосов
1ответ
131 показов
php7 - предотвращает передачу ошибок
На Centos7 С PHP 7, настроенным на отправку ошибок в системный журнал, ошибки разбора передаются на стену, например, вошедшие в систему пользователи видят такие сообщения: Broadcast message from ...
0
голосов
1ответ
216 показов
Ограничение сообщений в лог-файле Centos
У меня есть сервер Centos 6.4. Я хочу просмотреть ошибки httpd и PHP в /var/log/messages . Журнал показывает кучу сообщений ядра, которые я не хочу просматривать. Как я могу настроить системный ...
0
голосов
1ответ
3k показов
Брандмауэр Cablemodem (SBG6580) запрещает исходящий трафик? Зачем? Не настроено
Наконец-то я нашел способ включить системный журнал для моего кабельного модема (Motorola Surfboard SBG6580), и я вижу, что ожидаемое количество входящих атак будет заблокировано ... 2014-05-30 ...
0
голосов
1ответ
1k показов
rsyslogd: как вы можете использовать $ ModLoad imfile более одного раза?
Я тестирую Loggly.com, который использует rsyslogd для сбора записей журнала. Loggly предоставляет скрипты, которые генерируют файлы конфигурации. Каждый файл конфигурации начинается с $ModLoad ...
0
голосов
1ответ
70 показов
Существует ли стандартный способ перенаправления событий системного журнала на терминал?
Скажем, у меня есть программа, которая является источником событий системного журнала, которые я хотел бы наблюдать. Существует ли стандартный способ запуска программы при отправке событий системного ...