Questions tagged «syslog»

Syslog是计算机数据记录的标准。它将生成消息的软件与存储消息的系统以及报告和分析消息的软件分开。

8
如何阻止内核消息淹没控制台?
我正在使用Centos 6,rsyslog日志记录。控制台充满了内核消息。 Klogd未运行(我正在使用rsyslog) Rsyslog配置不会将任何内容定向到控制台 甚至尝试完全停止rsyslog 不过东西是充斥我的控制台内核日志消息。它是什么,如何使它停止? 更新:这些是由内核(硬件,iptables等)生成的消息,这些消息已经消失了/proc/kmsg,像这样: Shorewall:pub2loc:DROP:IN = br0 OUT = MAC = xxx SRC = xxx DST = xxx LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 128 ID = 15731 DF PROTO = TCP SPT = 63767 DPT = 3493 WINDOW = 8192 RES …
45 linux  centos  console  syslog 
3
Rsyslog输出到自定义日志文件
谁能告诉我我在这里做错了什么? 这是最终的问题: 为什么当我使用logger命令时,无法将其输出到自定义日志文件中/var/log? 在我的脚本中: logger -i -t ANM -p local7.info "This is a local 7 test" 在中,rsyslog.conf我在文件末尾附加了以下内容: local7.* /var/log/anm.log 另外,该脚本具有该/var/log/anm.log文件的权限 *更新* 所以我忘了重启日志服务。我已尝试重新启动,“ service rsyslog restart”仍然没有变化。测试文字未显示在中,/var/log/anm.log但确实出现在/var/log/syslog *更新* /var/log/"yourlogfilehere"需要什么权限?Owner,Group,rwx? 我尝试将grp和own设置为root和运行logger命令的用户名。两者都没有改变。 我也尝试过在中的自定义目录中创建日志文件/var/log。即/var/log/anm/anm.log和设置目录的两种权限。 *更新* rsyslogd正在运行 syslog 598 0.0 0.1 31060 1292 ? Sl 03:02 0:02 rsyslogd -c5 这是我/etc/rsyslog.conf文件的输出 # /etc/rsyslog.conf Configuration file for rsyslog. …
13 linux  ubuntu  logging  syslog 
4
监视Postfix外发邮件传递
我将GNU Mailman与Postfix一起使用来运行邮件列表,并希望监视外发邮件的传递,即:对于从列表发送的每个邮件,检查是否回答了250(确定)消息,如果没有, ,请报告给我。 现在,我正在做一个简单的事情: # cat /var/log/syslog | grep "smtp.*to=.*" | grep -v 250 有没有一种清洁的方法来监视smtpd的输出?
1
为什么syslog比文件IO慢得多?
我编写了一个简单的测试程序来测量syslog函数的性能。这是我的测试系统的结果:(带有Linux 2.6.32-5-amd64的Debian 6.0.2) 测试用例调用有效负载持续时间 [] [MB] [s] [MB / s] -------------------- ---------- ---------- ---------- ---------- 系统日志200000 10.00 7.81 1.28 系统日志%s 200000 10.00 9.94 1.01 写/ dev / null 200000 10.00 0.03 343.93 printf%s 200000 10.00 0.13 76.29 测试程序进行了200000次系统调用,每次调用期间写入50字节数据。 为什么Syslog比文件IO慢十倍? 这是我用来执行测试的程序: #include <fcntl.h> #include <stdio.h> #include <string.h> #include <sys/stat.h> #include <sys/time.h> …
1
设置rsyslog以从两个网络设备进行日志记录
我的网络上有2个VOIP设备(ht502和ht704),它们都能够将日志信息作为系统日志数据发送。接收器是Raspbian上的一个小覆盆子。 我想配置syslog以接收来自两个VOIP设备的消息,并将它们存储到各自(不同的)日志文件中。到目前为止,我没能做到这一点。 我启用了syslog(通过取消注释下面的行) /etc/rsyslog.conf ): $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 我创建了两个文件 /etc/rsyslog.d/ 如下。 ht704.conf $template NetworkLog, "/var/log/ht704.log" :fromhost-ip, isequal, "192.168.11.160" -?NetworkLog ht502.conf $template NetworkLog, "/var/log/ht502.log" :fromhost-ip, isequal, "192.168.11.162" -?NetworkLog 请注意各自不同的IP地址。 并重新启动服务: service rsyslog restart 然而事实证明,所有输出都落在了 /var/log/ht502.log 文件。 例: Nov 7 19:05:39 HT-502 [00: 0B:82:42:31:62]: [1.0.14.1] NAT::checkNAT: detected …
1 syslog 
1
日志文件为空
我发现我的/ var / log / messages是空的! 我的/var/log/auth.log也是空的! 它也没有记录任何消息。 我的 /etc/rsyslog.conf 文件如下: # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html # # Default logging rules can be found in /etc/rsyslog.d/50-default.conf ################# #### MODULES #### ################# module(load="imuxsock") # provides support for local system logging module(load="imklog") # …
1 linux  logging  syslog 
1
如何阻止Tomcat / rsyslog登录到控制台?
在我的工作中,有人设置了Tomcat以登录到syslog。问题是这些消息也会被发送到控制台。 系统是RHEL6,这些是RPM的参与者 rsyslog-5.8.10-10.el6_6.x86_64 tomcat-7.0.64-1.x86_64 我尝试使用以下两个命令将消息静默到控制台: dmesg -n 1 sysctl -w kernel.printk="1 4 1 3" 这些消息没有区别,这些消息仍然存在。Log4j似乎没有在这个系统上使用。在server.xmlTomcat中,此部分用于记录: <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" rotatable="false" pattern="%h %l %u %t "%r" %s %b" /> 如果我停止rsyslog它将停止这些消息。我不知道rsyslog从Tomcat 设置日志记录做了什么,我不是Tomcat专家。Tomcat是唯一向控制台发送消息的应用程序。其他东西被发送到rsyslog但除了Tomcat之外没有任何东西被记录到控制台。 由于我尝试了命令,dmesg -n 1我怀疑Tomcat是在最高级别发送消息,但我找不到任何可能对此负责的代码。 控制台上的消息示例(请注意,它表示tomcat-instance06,它是一个允许多个Tomcat实例的自制RPM)。我只是注意到它总是在控制台上显示[FATAL]消息,然后是第二条消息: Message from syslogd@localhost at Jun 22 16:52:12 ... [FATAL] some.portal-app: [model.website.PageService] RequestID already used - …
0
rsyslogd:如何防止记录/var/kern.log文件并重定向到另一个文件?
我正在尝试将iptables日志重定向到另一个文件。根据我在网上的阅读,我做了以下事情: 在我的iptables规则中,我有以下规则: iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@" 然后在/etc/rsyslog.d文件夹中,我创建了一个包含以下条目的文件: :msg,contains,"iptables@@" /var/log/iptables.log & ~ 我也尝试在上面两行之间留一个空白行。我现在得到iptables日志条目到iptables.log文件。但他们也会去/var/log/kern.log文件。我想压制后来。我该怎么做呢。我正在运行Ubuntu 14.04 LTS。
0
测量EPS(每秒事件)
我要测量EPS指标或设备中每秒处理的事件数。 我读到,最准确的EPS度量是使用简单的syslog服务器(例如Kiwi Syslog Server),并测量一段时间内的实际EPS。 据我所知,这意味着我必须配置Syslog服务器以从设备接收数据,并在指定文件夹中捕获日志。我还阅读了另一个资料,我需要24小时运行syslog并计算EPS(使用简单公式EPS =系统事件数/时间段(以秒为单位))。 我的问题是:我不知道Syslog服务器将如何帮助确定EPS?因为24小时后我将得到的全部都是指定文件夹中24小时内生成的日志数!还是我错过了什么? PS:这不是有关特定供应商或设备的问题,而是有关了解使用Syslog衡量EPS的一般概念的问题。
1
Cablemodem(SBG6580)防火墙否认一些出站流量?为什么?未配置
我终于开始为我的有线调制解调器(摩托罗拉Surfboard SBG6580)打开系统日志,我看到预期的入站攻击数量被阻止了...... 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 17.172.232.109,5223 --> 66.27.xx.xx,53814 DENY:Firewall interface access request 2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:57 2014 …
1
Rsyslog挂起进程
我有一个很奇怪的问题。我的dovecot守护进程在随机时间死掉,在主机仍处于启动状态时,我无法接收/发送电子邮件。当尝试通过SSH进入服务器以查看发生了什么时,我发现SSH也已失效。 重新启动服务器后,一切正常。我发现了以下内容: 这个问题与cron.daily和有关rsyslog。通过查看几个不同的系统日志文件,我在每个系统日志文件的最后几行中看到以下行为: syslog.3: Jan 10 07:35:02 hostname anacron[11427]: Job `cron.daily' started Jan 10 07:35:02 hostname anacron[11584]: Updated timestamp for job `cron.daily' to 2014-01-10 Jan 10 07:35:03 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="1954" x-info="http://www.rsyslog.com"] rsyslogd was HUPed syslog.2: Jan 11 07:35:02 hostname anacron[788]: Job `cron.daily' started Jan 11 07:35:02 hostname …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.