Вопросы с меткой [syslog]
Системный журнал является стандартом для регистрации компьютерных данных. Он отделяет программное обеспечение, которое генерирует сообщения от системы, которая их хранит, и программное обеспечение, которое сообщает и анализирует их.
108 вопросов
40
голосов
7ответов
104k показов
Как остановить сообщения ядра от переполнения моей консоли?
Я использую Centos 6, журнал rsyslog. Консоль залита сообщениями ядра. Klogd не работает (я использую rsyslog) Конфигурация Rsyslog ничего не направляет на консоль Даже попытался остановить rsyslog ...
12
голосов
3ответа
38k показов
Вывод Rsyslog в пользовательский файл журнала
Может кто-нибудь сказать мне, что я здесь не так сделал? Вот главный вопрос: Почему, когда я использую команду logger, я не могу получить ее для вывода в пользовательский файл журнала в /var /log? В ...
9
голосов
3ответа
26k показов
Монитор Postfix доставки исходящей почты
Я использую GNU Mailman с Postfix для запуска списка рассылки и хотел бы контролировать доставку исходящей почты, то есть: для каждого письма, отправленного из списка, проверьте, ответили ли на ...
9
голосов
1ответ
3k показов
Почему системный журнал намного медленнее, чем файловый ввод-вывод?
Я написал простую тестовую программу для измерения производительности функции syslog. Вот результаты моей тестовой системы: (Debian 6.0.2 с Linux 2.6.32-5-amd64) Test Case Calls Payload Duration ...
7
голосов
4ответа
27k показов
Плохая минута в crontab?
Я получаю следующую ошибку в моем системном журнале: Oct 17 13:14:03 tracker cron[873]: (*system*) ERROR (Syntax error, this crontab file will be ignored) Oct 17 13:14:03 tracker cron[873]: Error: ...
6
голосов
3ответа
8k показов
Как я могу навсегда удалить /var /log /lastlog?
Мой файл /var /log /lastlog огромен. Я знаю, что на самом деле это всего лишь несколько килобайт, но tar не достаточно умен, чтобы это понимать, поэтому, когда я создаю образ виртуальной машины, мое ...
5
голосов
1ответ
2k показов
Настройка syslogd для приема удаленных подключений в OS X Mountain Lion и назначения им категории
Из другой ветки здесь, на Stack Exchange, я обнаружил, что довольно просто включить syslogd на Lion или Mountain Lion для приема входящих соединений. cd /System/Library/LaunchDaemons sudo ...
4
голоса
1ответ
4k показов
Запуск OSX в качестве сервера системного журнала
Я хочу получать журналы от моего маршрутизатора (ASUS RT68U) на моем ноутбуке (OSX 10.9). Он поддерживает системный журнал, а OSX имеет ASL (очевидно, расширенный набор системных журналов). Я ...
4
голоса
1ответ
3k показов
rsyslog меняет владельца файла
Я пытаюсь изменить владельца и группу журнала на другого пользователя, чем rsyslog.conf, который имеет: # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm ...
3
голоса
1ответ
5k показов
настроить сервер rsyslog для регистрации поступающих сообщений со временем сервера rsyslog
Я хотел бы настроить наш сервер rsyslog так, чтобы он сбрасывал метку времени входящих сообщений и заменял их временем с сервера rsyslog. Причина этого в том, что у нас есть система, у которой нет ...
3
голоса
1ответ
132 показов
Изменение строки журнала AppArmor для правила
Я ищу способ легко перевернуть одну строку из /var/log/syslog о которой сообщает AppArmor, для профиля в режиме жалоб. Я видел, что, используя aa-genprof , он использует то, что сообщается в ...
3
голоса
1ответ
5k показов
Настройка SELINUX для разрешения входа в файл, который находится вне /var /log
У меня есть демон, который использует syslog(3) для входа в файл, который не является потомком /var /log. В настоящее время для этого необходимо отключить SELINUX. Как я могу настроить включенный ...
3
голоса
1ответ
1k показов
Как отправить записи журнала на удаленный сервер, на котором работает journald (systemd)
У меня есть модуль iot под управлением прошивки, которая может отправлять журналы на удаленный хост системного журнала. Я уже настроил его для отправки записей на сервер Ubuntu, на котором запущен ...
2
голоса
1ответ
1k показов
Обработка сетевого подключения / отключения в (Debian) Linux
Я хочу запустить скрипт, когда выключатель выключается, и другой, когда он повышается. Есть ли простой способ справиться с этим в Debian (желательно не с помощью системных инструментов)? Я полагаю, ...
2
голоса
2ответа
12k показов
Rsyslog: как разделить входящие логи с IP-адресами
Я пытаюсь настроить Rsyslog со следующей конфигурацией: я слушаю порт 514 для получения данных с разных хостов: 172.16.111.222, 172.16.111.111 и 172.16.222.111. И я хочу хранить эти журналы в разных ...
2
голоса
2ответа
197 показов
Любые идеи, как я мог бы получить информацию о процессоре и диске от 2 малиновый PIS подключен к сети и отображать их на моем Mac?
У меня есть 2 малины пис в моей домашней сети, выполняя различные задачи. Иногда я хотел бы видеть их использование процессора и диска на моем Mac, без необходимости входа через ssh. есть ли сервис ...
2
голоса
1ответ
570 показов
Как я могу получить журнал Minecraft в rsyslog?
У Minecraft есть лог-файл: 2012-10-27 21:45:47 [INFO] Starting Minecraft server on *:25565 2012-10-27 21:45:47 [INFO] Preparing level "../worlds/world3" 2012-10-27 21:45:48 [INFO] Preparing start ...
2
голоса
1ответ
198 показов
Имя хоста не отображается должным образом в сообщениях командной строки и системного журнала
Я пытаюсь установить мое имя хоста как 0.6.0.07252014, но когда я вижу в командной строке и сообщениях системного журнала, это не отображается должным образом. Введено имя хоста: 0.6.0.07252014 Вывод ...
2
голоса
2ответа
20k показов
Почему я не получаю текст в /var /log /messages?
Сегодня я пошел посмотреть на резервный сервер RHEL5, на который обычно не нужно часто смотреть. Я обнаружил, что /var/log/messages существует, но имеет нулевой размер. Аналогично, messages.1 , ...
2
голоса
1ответ
497 показов
Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?
Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ...
2
голоса
0ответов
106 показов
MacOS - Как изменить уровень журнала syslogd для определенного процесса / программы?
Я новичок в MacOS, и я хотел бы получить лучшее представление о том, что происходит с системным процессом, когда мой компьютер запускается. Я вижу в журнале, что процесс меняет настройки, но в ...
2
голоса
2ответа
15k показов
Как включить системный журнал в AIX?
Я пытаюсь включить системный журнал в AIX. Я следовал инструкциям в этом посте, но это не сработало. Это мой /etc/syslog.conf: mail.debug /var/log/mail.log rotate size 500k files 10 kern.debug ...
2
голоса
1ответ
2k показов
OSX High Sierra причина расположения системного журнала?
Я использую OSX 10.13.3. Я понимаю, что если я выполню следующую команду в терминале, я получу причину пробуждения для моей машины. log show - системный журнал стиля | фгреп "Разбуди повод" В ...
2
голоса
2ответа
2k показов
Сконфигурировать сервер UNIX для отправки своих журналов на удаленный сервер системного журнала?
Является ли это возможным? Если да, то как именно это делается? Файл syslog.conf не слишком помогает.
1
голос
1ответ
918 показов
Как мне остановить Tomcat / rsyslog от входа в консоль?
На моей работе кто-то однажды настроил Tomcat для входа в системный журнал. Проблема в том, что эти сообщения также отправляются на консоль. Система RHEL6, это задействованные RPM ...
1
голос
1ответ
2k показов
Настройка rsyslog для входа с двух сетевых устройств
У меня есть 2 устройства VOIP в моей сети (ht502 и ht704), которые оба могут отправлять свои данные журнала в виде данных системного журнала. Приемник немного малины на Raspbian. Я хотел настроить ...
1
голос
0ответов
426 показов
rsyslogd: Как предотвратить вход в файл /var/kern.log и перенаправление в другой файл?
Я пытаюсь перенаправить журнал iptables в другой файл. Основываясь на моем чтении в сети, я сделал следующее: В моем правиле iptables у меня есть такие правила: iptables -A INPUT -s ... -j LOG ...
1
голос
1ответ
730 показов
Snort установлен на Ubuntu, не отправляя оповещения в системный журнал
У меня есть настроенный веб-сайт Magento на компьютере с Linux, который основан на готовом образе Bitnami. Основная цель - получать уведомления по электронной почте о возможной атаке на сайт. Моя ...
1
голос
1ответ
2k показов
Как я могу использовать Pacemaker для настройки виртуального IP-адреса для получения сообщений системного журнала?
Мне нужно настроить VIP / плавающий IP-адрес, на который сетевые устройства будут отправлять свои сообщения системного журнала. Идея VIP заключается в том, чтобы иметь высокодоступную настройку в ...
1
голос
1ответ
2k показов
Отсутствует файл /var /log /messages в CentOS 6.8
Я не уверен, что делаю не так, но мой компьютер с Linux не регистрирует какую-либо информацию в файле /var/log/messages . Я также проверил, и ядро тоже ничего не регистрирует. Моя версия syslog ...
1
голос
1ответ
6k показов
Простой способ создания системного журнала через TCP?
Я хочу решить проблему с сервером logstash и время от времени создавать сообщения системного журнала. Есть ли простой способ, который позволяет мне подключаться к серверу системного журнала с помощью ...
1
голос
1ответ
319 показов
Как отключить шифр RC4 при использовании Syslog-NG 3.5 в качестве Syslog Server через TCP/TLS?
Syslog-ng 3.5.6 - последняя версия, в настоящее время предлагаемая стабильной версией Debian (jessie). Я не уверен, как занести в черный список шифры с этой версией. Более новые версии Syslog-ng ...
1
голос
0ответов
132 показов
Как я могу получить точно такое же имя файла журнала в Rsyslog v-8
Ранее я использовал Rsyslog v-7.14 и имел шаблон: $template UDP-Logging, "/var/log/RemoteLogs/%HOSTNAME%/UDP-%PROGRAME%-%$now%.log" if $fromhost-ip ! '127.0.0.1' then -?UDP-Logging & stop Теперь ...
1
голос
0ответов
207 показов
жесткий диск - что означают эти записи журнала
Я использую совершенно новый WD Black 3TB. Он отформатирован как файловая система ext4 и используется с картой Banana Pi. На самом деле у меня есть две такие установки, но только одна вызывает у меня ...
1
голос
1ответ
1k показов
Отключить сообщения консоли удаленного сервера rsyslog
Моя консоль была залита сообщениями rsyslog. Это сообщения, которые приходят с удаленного сервера: Message from syslogd@MSAN-RSPAE_O1A0F at Mar 3 11:07:13 ... rOT1[291]: 17/03/03 11:07:13 minor alarm ...
1
голос
1ответ
835 показов
как настроить Mac OS X Sierra для системного журнала или унифицированной пересылки журналов
Я пытаюсь выполнить пересылку системного журнала. Но после запуска plist вот так: launchctl unload/System/Library/LaunchDaemons/com.apple.syslogd.plist Я получаю эту ошибку: ...
1
голос
0ответов
500 показов
boot.log создан с разрешениями 644 вместо 600
В моем файле rsyslog.conf есть эта строка. #### GLOBAL DIRECTIVES #### $FileCreateMode 0600 у меня тоже есть $FileCreateMode 0600 local7.* /var/log/boot.log Тем не менее, после каждой перезагрузки ...
1
голос
1ответ
3k показов
Как отключить обмен сообщениями системного журнала в /var /log /syslog
Я работаю над решением централизованного ведения журналов с использованием стека ELK и Kafka. Я запускаю Ubuntu Xenial на всех машинах и использую Rsyslog с омкафкой для записи всех сообщений журнала ...
1
голос
0ответов
197 показов
Измерение EPS (событий в секундах)
Я хочу измерить показатель EPS или количество обработанных событий в секундах на моем устройстве. Я читал, что наиболее точным измерением EPS является использование простого сервера системного ...
1
голос
1ответ
661 показов
Отправить конкретное средство rsyslog на удаленный сервер, а не локальный
У меня есть средство rsyslog (local1), которое используется только одним приложением, и я хотел бы отправить журналы с этого на удаленный сервер, но не на локальную машину. Мне удалось найти ...
1
голос
0ответов
431 показов
Вход в Rsyslog в /var /log /messages вместо пользовательского файла
У меня есть несколько процессов perl daemon, записывающих в определенный файл журнала. В /etc/rsyslog.conf следующая конфигурация - $ModLoad imuxsock $ModLoad imjournal $OmitLocalLogging off ...
1
голос
1ответ
251 показов
Файлы журнала пусты
Я обнаружил, что мой /var /log /messages пуст! Также мой /var/log/auth.log также пуст! Также это не регистрация каких-либо сообщений. Мой файл /etc/rsyslog.conf выглядит следующим образом: # ...
1
голос
1ответ
62 показов
Список всех сообщений системного журнала?
Я хочу иметь возможность фильтровать определенные записи в системном журнале на моем компьютере с Linux. Например, я хотел бы иметь возможность фильтрации по неудачной или успешной аутентификации ...
1
голос
1ответ
38 показов
Запретить запись программы в журнал
Я использую openconnect с некоторыми VPN, и через некоторое время я вижу, что journald и syslog используют много ресурсов. VPN по-прежнему работает отлично, но компьютер работает очень медленно. ...
1
голос
1ответ
685 показов
Централизованный и локальный системный журнал
Сейчас мои клиенты отправляют любые сообщения системного журнала на мой централизованный сервер системного журнала. Однако, если тот сервер вышел из строя, я не смог бы перехватывать какие-либо ...
1
голос
1ответ
712 показов
Debian Jessie закрывается слишком быстро (<1 секунда)
Недавно я купил SSD для моего ноутбука и установил на него свежую Debian Jessie (я раньше пользовался Wheezy). В результате большинство операций на ноутбуке ускорились, а одна операция, в частности, ...
1
голос
1ответ
677 показов
Точность в миллисекундах в syslogd на OS X
Когда я записываю сообщения в системный журнал в OS X (10.10.1), он усекает метку времени до второй. Например, если я регистрируюсь в файле, я могу записывать миллисекунды. Миллисекунды имеют ...
1
голос
0ответов
127 показов
блок rsyslog от днс
Версия rsyslog 5.8.6 Клиент rsyslog отправляет сообщение на удаленный сервер с помощью udp remote удаленный сервер используется доменом, когда домениан не может разрешить и время ожидания, rsyslog ...
1
голос
1ответ
545 показов
как настроить syslogd для сетевого оборудования, такого как маршрутизаторы
Я видел опции ведения журнала сервера syslog на различных устройствах в моей сети. Мне было интересно, как мне настроить сервер системного журнала для их трансляции? Есть ли что-то особенное, что мне ...
1
голос
1ответ
1k показов
Бесполезные сообщения об ошибках nm_dbus_manager_init_bus заполняют журнал
Моя система работает нормально, но /var/log/messages повторяет это сообщение каждые несколько секунд, заполняя мой каталог журналов: Oct 13 09:10:57 barry NetworkManager: nm_dbus_manager_init_bus(): ...