Questions tagged «rsyslog»

rsyslog是Linux和其他UNIX操作系统上syslog守护程序的企业级替代品。

1
如何在Ubuntu上重新启动rsyslog守护程序
我如何在Ubuntu 10上重新启动rsyslog或rsyslogd root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance: root@terminator:/etc/init.d# service rsyslog start start: Job failed to start root@terminator:/etc/init.d# service rsyslogd start rsyslogd: unrecognized service
48 rsyslog 
5
如何将haproxy日志消息保留在/ var / log / syslog中
我使用本文的技巧通过rsyslogd设置了haproxy日志记录,并且一切似乎都工作正常。日志文件获取日志消息。 但是,来自haproxy的每个日志消息也会显示在/var/log/syslog。这意味着一旦服务器上线,系统日志将变得毫无用处,因为它将通过haproxy日志消息运行。 我想从中过滤掉那些消息/var/log/syslog。看完rsyslogd文档后,我尝试更改文件/etc/rsyslog.d/50-default.conf: *.*;auth,authpriv.none;haproxy.none -/var/log/syslog 我只是添加了;haproxy.none一部分。重新启动rsyslogd后,它完全停止工作,直到我还原更改。 我究竟做错了什么?
29 haproxy  rsyslog 
5
如何获取rsyslogd来记录服务器的FQDN而不是其简短的主机名?
我正在尝试在Ubuntu 10.04 LTS上使用库存rsyslogd(4.2.0-2ubuntu8.1)实现一个简单的集中式syslog服务器。此时,我所有的客户端节点都将日志发送到中央服务器,但是客户端正在发送日志消息,其中包含其简短的主机名而不是FQDN。 根据Ubuntu rsyslogd联机帮助页: 如果远程主机与主机位于同一域中,并且rsyslogd正在运行,则仅记录简单主机名,而不记录整个fqdn。 这对我来说是个问题,因为我在环境之间重用短名称,例如core1.example.com和core1.stg.example.com都将其消息记录为core1。 客户端和服务器都具有相同的/ etc / default / rsyslog: RSYSLOGD_OPTIONS="-c4" 和相同的/etc/rsyslogd.conf文件: $ModLoad imuxsock $ModLoad imklog $PreserveFQDN on $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $IncludeConfig /etc/rsyslog.d/*.conf 客户端拥有这个/etc/rsyslog.d/remote.conf文件,告诉他们发送到远程服务器: *.* @@syslog.example.com 服务器使用此/etc/rsyslog.d/server.conf文件: $ModLoad imtcp $InputTCPServerRun 514 $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/auth.log" $template PerHostCron,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/cron.log" $template …
5
带有logrotate的rsyslog:重新加载rsyslog与copytruncate
我正在使用默认的rsyslog和logrotate实用程序在Ubuntu 14上工作。 在默认的rsyslog logrotate /etc/logrotate.d/rsyslog配置中,我看到以下内容: /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate reload rsyslog >/dev/null 2>&1 || true endscript } 据我了解,建议在所有logrotate方案中使用copytruncate,因为它不会移动当前日志,而是会截断日志,因此任何使用打开文件处理程序的进程都可以继续对其进行写入。 那么如何使用rsyslog重载功能代替默认配置呢?
3
配置Rsyslog以停止记录某些消息
我想停止rsyslog记录这些消息。 [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) 我在/etc/rsyslog.conf中尝试了此操作,但消息仍被记录。 if $msg contains 'unexpectedly' then /dev/null 谁能指出我正确的方向?
13 rsyslog 
4
haproxy记录到syslog
我ppa:vbernat/haproxy-1.5按照http://haproxy.debian.net/在ubuntu 14.04上通过apt-get安装了haproxy 1.5 问题是它登录到/var/log/syslog而不是/var/log/haproxy.log 设置基本上是默认设置: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # …
2
如何通过标签过滤rsyslog消息
我有几个应用程序和脚本,我想将输出重定向到自定义文件。 我使用启动这些应用程序 command | logger -t TAG 我想根据它们的标签过滤这些消息,然后将它们重定向到其他文件。我不想使用bash重定向,因为那些应用程序主要是长时间运行的过程,并且需要适当的日志轮换。 我试图在/etc/rsyslog.d/60-myfilter.conf中添加自定义过滤器; if $syslogtag == 'giomanager' then /var/log/giomanager.log 我究竟做错了什么 ?根据标签进行过滤的正确方法是什么?是否有更好的选择可以得到相似的结果?
12 bash  logging  syslog  rsyslog 
3
Rsyslog无法正常工作,它不会记录任何内容
我正在运行Debian服务器,几天前,我的rsyslog开始表现得很奇怪,守护程序正在运行,但是似乎没有任何作用。有很多人使用该系统,但我是唯一具有(合法)根访问权限的系统。 我正在使用默认的rsyslogd配置(如果您认为合适,我会附上它,但这是该软件包随附的配置)。 轮流所有日志文件后,它们仍然为空: # ls -l /var/log/*.log -rw-r--r-- 1 root root 0 Jun 27 00:25 /var/log/alternatives.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/auth.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/daemon.log -rw-r--r-- 1 root root 0 Jun 27 00:25 /var/log/dpkg.log -rw-r----- 1 root adm 0 Jun 26 …
11 rsyslog 
4
发送日志到Graylog2服务器
我刚刚设置了Graylog2服务器,并且希望将所有日志从主服务器发送到Graylog服务器。我已启用主服务器的日志记录,并通过添加*.* @logs.example.com:1337到将日志发送到我的Graylog服务器/etc/rsyslog.conf。 我想要的是让Graylog2收集我所有的Apache日志,系统日志(用于SSH登录,拒绝登录)以及我需要监视的所有其他日志。 对于Apache日志,我也想要Rails日志。我的站点位于/srv/www/,然后结构为sitename.com/public_html和sitename.com/logs。我在服务器上有很多站点,我想以一种简单的方法查看所有错误并从中找出一些漂亮的图形,因此为什么我要使用Graylog2 ... logs文件夹中的日志文件是access.log和error.log。 Rails日志将在中sitename.com/public_html/log。这包含production.log。
4
Haproxy不记录请求吗?
因此,我对Haproxy进行了配置,以便日志记录将通过rsyslog进行,并且现在将其全部转储到一个文件中。 当我在启动时收到那些“启动”消息时,它无疑是日志记录,但是根本没有HTTP请求记录日志。我的配置有什么问题? haproxy.cfg: global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile …
1
如何设置rsyslog将所有日志发送到多个远程服务器?
我正在尝试使rsyslog将所有日志发送到2个远程服务器,但是似乎rsyslog仅在第一个失败时才发送到辅助服务器。 *.* @@server1 *.* @@server2 如果将以上内容放在/etc/rsyslog.conf中,则只要server1启动,server2就不会收到任何日志。无论如何,如何告诉rsyslog发送到两个服务器? 另外,作为一个额外的奖励,如果远程服务器出现故障,我想使用2个不同的本地“缓冲区”文件进行本地存储。
1
Debian 9服务器在auth.log中没有sshd
在我的其中一台服务器Debian 9上,没有来自sshdin的输出/var/log/auth.log。实际上,如果我ag sshd在中进行操作/var/log,就不会出现。唯一的auth.log是systemd-logind。实际上,几乎所有的日志消息都来自systemd,这令人怀疑。只有少数零星的东西。 这是我的/etc/rsyslog.conf(减去评论)(应为默认值): module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info -/var/log/mail.info …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.