Questions tagged «syslog»

Splunk尤其是版本4 给我留下了深刻的印象，漂亮的图表，警报（仅限企业版）以及快速，准确的搜索功能。这是一个很棒的产品。 但是，成本太高了，无法考虑完全使用我们公司的产品。我们真正需要的只是能够在中心位置索引不同的日志，并对此进行合理的搜索。具有基于保存的搜索的警报也非常好。我们并没有真正超越。 实际上，我们最大的用途是部署新应用程序。一切都通过log4net记录到Windows上的事件日志或Linux上的文本文件中。Splunk使快速搜索所有内容以确保应用程序的所有部分运行正常非常容易-与查找单个日志记录源相比，这节省了我们很多时间。 这个市场上有哪些替代品？我有一种下沉的感觉，Splunk的价格太高了，因为他们到目前为止拥有最好的产品，而且他们知道。我们希望服务器在Windows上运行。 我会接受拆分模型，使用一种产品来记录一般日志（通过syslog / Snare收集），并使用专用产品来处理我们的自定义应用程序（例如Log4Net Dashboard）。 使用发送到SQL Server（也许启用了全文本）的简单系统日志服务器（例如Kiwi）可以工作吗？ 我希望成本应该在5美元以下。（是的，我知道，我们很便宜。我们是一家几乎没有钱的创业公司，BizSpark负责我们所有的MS许可。） 编辑：我应该补充一点，我们大约有10台物理服务器，20台虚拟机以及几个防火墙和交换机。Windows是90％。

76 windows  log-files  syslog  splunk 

我对syslog，rsyslog和syslog-ng有点困惑。 从哪里可以获得源代码syslog()？ rsyslog和rsyslogd之间有什么区别吗？

61 linux  log-files  syslog  rsyslog  daemon 

我正在尝试在dmesg输出中编写一些自定义消息。我试过了： logger "Hello" 但这不起作用。它没有错误退出，但是在以下输出中没有出现“ Hello”： dmesg 我正在使用Fedora 9，似乎没有syslogd / klogd守护程序在运行。但是，我所有的内核消息都已成功写入dmesg缓冲区中。 任何想法？

44 linux  syslog  dmesg 

我正在寻找记录cronjobs的更好方法。大多数cronjob倾向于发送电子邮件或控制台垃圾邮件，被忽略或创建另一个日志文件。 在这种情况下，我有一个Nagios NSCA脚本，可将数据发送到中央Nagios服务器。此send_nsca脚本还将一条状态行打印到STDOUT，指示成功或失败。 0 * * * * root /usr/local/nagios/sbin/nsca_check_disk 这会将以下消息通过电子邮件发送到root @ localhost，然后将其转发给我的sysadmins团队。垃圾邮件。 已转发nsca_check_disk：1个数据包已成功发送到主机。 我正在寻找一种日志记录方法，它： 不向电子邮件或控制台发送垃圾邮件 不要创建另一个需要数月或数年后清除的原始日志文件。 将日志信息捕获到某处，以便以后可以根据需要查看。 适用于大多数Unix 适合现有的日志基础架构。 使用常见的系统日志约定，例如“功能”和“优先级” 可以使用并非总是在内部进行日志记录的第三方脚本。

43 linux  unix  logging  cron  syslog 

我讨厌PAM，因为它出现了。 如何在管理员级别的Debian Squeeze中打开PAM调试？ 我检查了我能找到的所有资源。Google，手册页，等等。我还没有尝试过的唯一事情（我根本不敢，我是否提到我讨厌PAM？）正在挖掘PAM的库源。 我试图谷歌寻求解决方案，什么也没有。到目前为止，我发现： http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion（/etc/pam_debug）和 http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html（debug对PAM项选项在/etc/pam.d/）。 不，不起作用。 没有PAM输出，什么也没有，绝对无声。 在寻找解决方案时，我什至关注了指向Pam（德国加油站）的链接。好吧，是的，也许在所有这些数十亿次点击中可能都隐藏了一个线索，但是开枪射击我会在我被发现之前就死了。 其余就是仅供参考： 我有什么问题？ 升级到Debian Squeeze后，有些事情变得很奇怪（嗯，曾经是，呃，刻蚀是正确的..啊，是的，伍迪）。所以这可能不是Debian的错，只是一个长期存在的问题。我立即感觉到它必须与PAM一起使用，但是我真的不知道发生了什么。YKWIM，我完全处于黑暗中，独自一人，无助，婴儿。有些ssh登录有效，有些则无效。真是有趣。没有任何线索ssh -v，没有任何线索/var/log/*。只是“身份验证成功”或“身份验证失败”，有时同一用户同时并行登录一个会话成功，而另一个会话同时失败。而且您什么都无法掌握。 在挖掘其他选项的火车后，我得以找到答案。有nullokand nullok_secure，是Debian的特殊功能。某些东西搞砸了/etc/securetty，具体取决于tty（有些随机）登录是否被拒绝。真不错，！ 修复很容易，现在一切都很好。 但这给我留下了一个问题，即将来如何调试这种混乱情况。这不是PAM第一次让我发疯。因此，我希望看到最终的解决方案。最终如“已解决”中所述，而不是最终如“世界末日”中所示。谢谢。 啊，顺便说一句，这再次加强了我的信念，即自从出现PAM以来，讨厌它是一件好事。我有提到我吗？

34 syslog  pam  debug 

我有一个脚本，需要每分钟执行一次。问题是cron /var/log/syslog每次执行时都会记录日志。我最终看到这样的事情一遍又一遍地重复/var/log/syslog： Jun 25 00:56:01 myhostname /USR/SBIN/CRON[1144]: (root) CMD (php /path/to/script.php > /dev/null) 我正在使用Debian。 我的问题是：有什么办法可以告诉cron每次都不要将此信息写入syslog？

31 debian  cron  syslog 

我们的Linux系统默认运行logwatch（8）实用程序。在RedHat / CentOS / SL系统上，/etc/cron.daily/cronjob 调用Logwatch ，然后cronjob每天发送一封包含结果的电子邮件。这些电子邮件的主题如下： Subject: Logwatch for $HOSTNAME 问题是默认情况下，这些日常电子邮件过于嘈杂，并且包含许多已经由其他服务（Nagios，Cacti，中央系统日志等）监视的多余信息（HTTP错误，日常磁盘使用情况等）。对于100个系统，电子邮件负载无法承受。人们会忽略电子邮件，这意味着我们可能会错过Logwatch发现的问题。 如何减少Logwatch产生的噪音，但仍然使用Logwatch通知我们重大问题？ 我将在下面发布自己的答案，但我想看看其他人做了什么。 注意：关于FreeBSD，我有一个类似的问题，在FreeBSD上：periodic（8）太吵了。如何控制噪音水平？

30 linux  monitoring  syslog  logwatch 

您是否曾在/ var / log / syslog中看到错误的顺序？我认为这只会导致crontab。 Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex CRON[2754]: (root) CMD (something > /dev/null) Jun 27 05:08:01 alex …

26 ubuntu  cron  syslog  time 

我有一些由OVH（法国服务提供商）托管的专用服务器。操作系统：Ubuntu 12.04 x64 几个月前，我的一台服务器崩溃了。唯一奇怪的是syslog中的一些“ ASCII NUL”字符： ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ …

21 linux  ubuntu  syslog  server-crashes 

因此，我有一些服务器要集中记录，但显然我不想在互联网上不安全地传递数据。 我已经尝试过syslog-ng，但是不能使其以安全的方式工作，普通的ssh -L PORT:localhost:PORT user@hostSSH隧道将无法工作，因为我认为这会使日志似乎来自本地计算机，而VPN似乎有点过头了。

20 linux  security  syslog  tunneling 

除了常见的系统设备（mail，news，daemon，cron，等），系统日志提供了一系列的“本地”设备，数字0到7： LOCAL0，LOCAL1，...， LOCAL7。 常见应用程序的默认程序是哪些？ 我正在寻找找出“传统上”用于知名服务的设施。我将在安装了各种软件的许多服务器上部署应用程序，并希望了解是否存在可以轻松用于自己的日志的“免费”功能。 需要注意的是，我意识到除了syslog工具外，还有其他方法可以做到这一点。只是好奇！ 这里有一些（开始回答我自己的问题），还有一些感谢voretaq7： LOCAL0 由postgresql使用 LOCAL2 由sudo使用 LOCAL3 由某些版本的SpamAssassin使用 LOCAL4 默认情况下由slapd使用（OpenLDAP服务器） LOCAL5 有时被Snort IDS使用 LOCAL7 用于Fedora 12上的启动消息

19 logging  syslog 

升级到Debian Wheezy（以前运行Debian Squeeze）之后，不再更新Syslog，auth.log，kern.log和消息日志文件。 我该如何解决？

16 logging  syslog  debian-wheezy 

摘要 自从我安装了一些新的硬件以来，我一直在syslog中得到这些神秘的消息，但是我无法弄清楚问题出在哪里，如果严重的话，或者要怎么做。 它们来自新的SATA HBA，并且遵循一种模式。5-30秒后，我将收到第一条消息中的几条，随后第二条消息中的几条。它们以blob记录，它们都记录在同一秒内，每个记录的确切数量在2到35之间变化。两次显示之间可能是几分钟或几小时。 这两个消息的示例： Jul 13 06:06:23 durandal kernel: [366918.435596] mpt2sas0: log_info(0x31120303): originator(PL), code(0x12), sub_code(0x0303) Jul 13 06:06:28 durandal kernel: [366923.145524] mpt2sas0: log_info(0x31110d01): originator(PL), code(0x11), sub_code(0x0d01) 它始终始终为0x31120303，后跟0x31110d01。 mpt2sas是我正在使用的SATA主机总线适配器的驱动程序，但是错误内容过于含糊。它并没有告诉我问题出在哪里，它在使用哪个磁盘或端口，或者它有多严重。 硬件 具有Xeon E3-1220和8GB RAM的Supermicro X9SCL。 基于LSI SAS2008的Supermicro AOC-USAS2-L8I SAS / SATA HBA连接到Supermicro CSE-M35T-1B磁盘托盘组。它具有插入的三个Western Digital WD30EZRX和两个Segate ST3000DM001。所有3TB驱动器（实际上完全相同的扇区数）。没有使用端口扩展器。 HBA，磁盘托架和四个驱动器是新的。其中一台WD30EZRXes已投入使用数月之久，没有任何问题。之前已将其连接至集成的Intel SATA控制器，然后使用此新设置将其移至驱动器托架中。 HBA出现问题，需要频繁重置并获得真正的糟糕性能。将固件/ BIOS更新为“阶段12”，这是Supermicro提供的最新版本，并将类型更改为IT（即直通，因为我要使用所有软件RAID，因此从IR进行集成RAID）：2008IT12.FW。该更新解决了所有早期问题，直到后来我才开始收到上述消息（请参阅下文）。 我添加的前四个磁盘都在第一个SFF-8087端口上（分为4根SATA电缆）。如果重要的话，我添加的最新磁盘在另一个端口上。 …

15 linux  software-raid  syslog  sata  md 

我有一个这样设置的规则； 在/etc/sec/rules.d中，我有； type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 因此，如果这是通过syslog来的； Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

我试图弄清楚其他人如何实现他们的日志管理系统。 我有20到30个Linux服务器和几个Windows机器（其中大多数是虚拟的）。我们利用许多Perl和Bash脚本来完成大多数自动化工作，而我正在尝试标准化它们的日志记录。 我一直在寻找log4perl和log4sh来记录脚本和syslog-ng，以将所有日志记录在集中式记录服务器上。我还读过splunk，尽管听起来好像企业版价格很高，而且我可能会超出所有服务器的免费许可证限制。 我看过其他工具，例如swatch和logcheck，但是我不太确定所有这些工具如何组合在一起……任何建议将不胜感激！

13 linux  log-files  scripting  syslog