Questions tagged «syslog»

每当syslogd记录err优先级或更高级别的日志时，我都希望能够收到电子邮件通知。假设这是一个BSD兼容的syslog守护程序。 能做到吗？ 我应该在外壳程序脚本中使用命名管道吗？ 还有什么其他可能的解决方案？

13 linux  logging  syslog 

我ppa:vbernat/haproxy-1.5按照http://haproxy.debian.net/在ubuntu 14.04上通过apt-get安装了haproxy 1.5 问题是它登录到/var/log/syslog而不是/var/log/haproxy.log 设置基本上是默认设置： /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # …

13 logging  haproxy  syslog  rsyslog 

我正在运行几个基于RHEL的系统，这些系统利用2.6内核中的审核功能来跟踪用户活动，并且需要将这些日志发送到集中式SYSLOG服务器以进行监视和事件关联。有人知道如何实现这一目标吗？

13 linux  syslog  redhat  audit 

我正在管理多个tomcat实例（大约30-35），并正在寻找一些控制台来集中日志。我之前尝试过php-syslog-ng（对于tomcat无效），发现它很有用。我希望这些软件具有以下某些功能： -根据异常的严重性突出显示语法。-堆栈跟踪和嵌套异常的树视图。 奖励积分： -当某些模式匹配时报警。

12 tomcat  java  log-files  logging  syslog 

我有几个应用程序和脚本，我想将输出重定向到自定义文件。 我使用启动这些应用程序 command | logger -t TAG 我想根据它们的标签过滤这些消息，然后将它们重定向到其他文件。我不想使用bash重定向，因为那些应用程序主要是长时间运行的过程，并且需要适当的日志轮换。 我试图在/etc/rsyslog.d/60-myfilter.conf中添加自定义过滤器； if $syslogtag == 'giomanager' then /var/log/giomanager.log 我究竟做错了什么 ？根据标签进行过滤的正确方法是什么？是否有更好的选择可以得到相似的结果？

12 bash  logging  syslog  rsyslog 

我希望syslog以非root用户身份在linux机器上运行。这使得它不可能绑定到端口514-因为这是特权端口。有什么方法可以授予非管理员用户“ foo”侦听端口514的能力？

11 permissions  port  syslog 

随着时间的推移，我注意到一些日志/var/log，例如auth，kern并且messages变得越来越大。我logrotate为他们输入了： $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也compress启用了该选项： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这个伟大工程auth.log，kern.log和其他人，这意味着每个这些日志被gzip压缩和旋转，用日志的最近5天保留。/var/log/messages但是未压缩，因此导致超过5天的日志记录： …

11 linux  log-files  logging  syslog  logrotate 

我有一个脚本，可以对（Debian）服务器上的内核日志进行任何更新。 问题是日志偶尔包含如下行： last message repeated 4 times 我意识到这是一个缩短日志大小的功能 -但在这种情况下，宁愿将消息的每个实例都记录下来。 有没有办法关闭此功能？

11 linux  debian  log-files  syslog 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我一直在尝试寻找一个“好的”系统日志服务器来为我们构建的分布式系统提供集中的应用程序登录。我们的应用程序日志记录系统不仅可以记录文件，而且还可以记录系统日志服务器，我们想利用此功能。以下内容将很不错： 作为Windows服务运行 拥有相当不错的查看/搜索功能（通过网络展示理想） 是开源的，免费的还是低成本的 Linux / Unix上有许多解决方案，而Windows则很少。

11 windows  syslog 

有时我想使用Ansible lineinfile或blockinfile模块将密码写入某些配置文件。如果这样做，整个行或块（包括密码）都将出现在我的syslog。 由于我不认为syslog将密码存储在安全的地方，我如何告诉Ansible不要将密码泄漏到其中syslog？我希望有办法做到这一点，否则我会认为这是Ansible中的一个大安全问题。 您可以使用以下临时命令来复制它： ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' 这是最终结果syslog： ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret …

11 security  password  syslog  ansible 

使用Nginx，Wordpress和Ubuntu 16。 我经常被这些消息轰炸 kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 …

11 logging  syslog  ufw 

我正在尝试使rsyslog将所有日志发送到2个远程服务器，但是似乎rsyslog仅在第一个失败时才发送到辅助服务器。 *.* @@server1 *.* @@server2 如果将以上内容放在/etc/rsyslog.conf中，则只要server1启动，server2就不会收到任何日志。无论如何，如何告诉rsyslog发送到两个服务器？ 另外，作为一个额外的奖励，如果远程服务器出现故障，我想使用2个不同的本地“缓冲区”文件进行本地存储。

10 logging  remote  syslog  rsyslog 

我有类似的日志条目： Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] 在所有本地/远程节点（Debian Squeeze，Rsyslog 4.6.4，Postfix 2.7.1都来自回购协议）的中央rsyslogd日志监视框中每分钟左右，我尝试/etc/rsyslog.conf通过注释掉以下行来禁用信息消息： #mail.info -/var/log/mail.info 并添加一行 *.*;auth,authpriv.none,cron.none,mail.none -/var/log/syslog 我以为会禁用从Postfix到的所有邮件记录/var/log/syslog，但这没有帮助。我搜索了其他mail.info mail.debug条目，但没有，只有一个条目，例如： mail.* -/var/log/mail.log 我也已经评论过，但是后来我认为那不应该导致登录/var/log/syslog，不是吗？

9 postfix  syslog  rsyslog 

我正在构建一个日志分析器服务，以开始主要监视我们的pfSense防火墙，XenServer系统管理程序，FreeBSD / Linux服务器和Windows服务器。 互联网上有很多关于ELK堆栈以及如何使其良好工作的文档。但是我想以其他方式使用它，但是我不知道这是一个好的解决方案还是浪费时间/磁盘空间。 我已经有一台充当远程syslog服务器的FreeBSD 10.2机器，我的想法是将所有日志简单地集中在这台机器上，然后syslog服务器将它们转发logstash-forwarder给ELK服务器。 对我来说很明显，这种方法将提高此设置的磁盘要求，但另一方面，我将只logstash-forwarder安装一台装有守护程序的计算机，这对我来说似乎很好。 但是谈论问题。该logstash分析器匹配[host]与服务器的主机名发送日志消息，并在这种方法只存在对ELK，远程系统日志服务器“服务器”节目的。 我知道我可以自定义logstash配置文件上的设置，但是我不知道（我没有经验），这是否只是解析器上的简单设置，是否会损害整个ELK经验。 最后，我只想对我的日志记录体系结构以及它是否可以工作或者是否应该没有其他选择提供一些建议。 提前致谢，

8 freebsd  syslog  logstash  kibana  elk 

我们有几个应用程序正在生成自己的纯文本日志文件，我希望将这些文件转发到远程syslog服务器以进行集中日志记录。我无权访问root这些计算机，也无法重新配置syslog以将输出重定向到远程计算机。 我在网上找到了一些解决方案，但是它们大多数是人们自制的bash脚本，并且我正在寻找更健壮的方法，适合在潜在的大批量生产环境中实施。 最好是为小尺寸而设计的东西，后台守护程序一直运行，可以跟上很多行，等等。-当前有哪些解决方案？

8 syslog