Questions tagged «syslog»

有谁知道文件访问日志的存储位置，因此我可以运行tail -f命令以查看谁在访问特定文件。 我有XAMPP，这是我的计算机上安装的Apache服务器，它会自动记录访问。它存储在我的安装文件夹中。

180 files  logs  syslog 

我按照此链接更改了RHEL 6的日志轮转配置 对配置文件进行更改后，应该怎么做才能使它生效？

99 linux  syslog  logrotate 

据我了解，Linux内核记录到/proc/kmsg文件（主要是与硬件相关的消息）和/dev/log套接字中？还有其他地方吗 其他应用程序也能够向/proc/kmsg或发送消息/dev/log吗？最后但并非最不重要的，我是正确的，这是系统日志守护程序（rsyslog现在，syslog-ng的），它来自这两个地方检查邮件，然后分发给那些喜欢各种文件/var/log/messages或者/var/log/kern.log甚至是中央系统日志服务器？

62 linux-kernel  syslog  rsyslog  syslog-ng 

我的理解 在* nix服务器上，我们使用来配置发送日志facility.severity，其中facility是系统（称为内核）“组件”的名称，例如内核，身份验证等。并且severity是设施记录的每个日志的“级别”，例如info（信息性），crit（关键性）日志。 因此，如果要发送内核关键日志，请使用kern.crit。 设施和严重性的组合被称为优先级，例如... 优先级= kern.crit 设施=核心 严重程度=暴击 题 还有所谓的“设施” local0来local7。 这些local#设施到底是什么？我要特别询问local6，因为它通常是我在搜索中最常见的一种。 我的问题实际上是因为我正在配置Snort（SourceFire入侵传感器）来发送日志，所以我想知道该facility使用哪个。我的问题不是Snort特有的，因为local#设施无处不在。例如在Cisco和IBM的WebSphere Application Server上。 研究 RFC3164，它是定义syslog协议的地方，仅表示： local6 - local use 6 相对于： auth - security/authorization messages 在Ubuntu中，man syslog显示： LOG_LOCAL0至LOG_LOCAL7 保留供本地使用 还有，含糊。

44 syslog 

我想使用syslog记录来自基于PHP的站点的消息。我的问题是-我可以添加自定义设施名称吗？我知道有一些预定义的功能，例如： auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. 据我了解，我可以为此使用local0-local6设施。 但是我只是觉得，如果可以在syslog中添加以下内容： mySiteName.* /var/log/mySiteName.log 对于其他人来说，从视觉上更容易理解。不幸的是，以上代码导致： rsyslogd-3000: unknown facility name "mySiteName" 那么-有没有办法使用自定义工具名称？

27 logs  syslog  rsyslog 

我感觉自己已经忽略了显而易见的东西，但是我不知道如何获得Arch Linux服务器，该服务器使用systemd来接收和记录syslog来自远程系统的消息。 我有一个Cisco 678 DSL调制解调器和DD-WRT WAP，并且都可以配置为将syslog格式的消息发送到其他计算机。我希望那台机器成为我的Arch Linux服务器。 我到处搜寻，发现的只是“ systemd代替syslog”，或者我不再需要运行syslog或者与我的问题无关的东西。 更新 我在Arch论坛上提出了问题，但没有得到相关的答案。我安装了syslog-ng只是为了侦听UDP端口514。syslog-ng从我的Cisco 678和我所拥有的DD-WRT WAP写入消息。不幸的是，这些消息不是最终出现在systemd的日记中，而是最终出现在平面文件中。因此，没有确切的解决方案，而是一种解决方法。我宁愿在日志中存储系统日志消息，而不是在平面文件中。

25 systemd  syslog  systemd-journald 

有什么方法可以通过一些库函数或Linux中用C语言进行的系统调用来制作用于维护/ var / log /中的某些数据的日志文件。我还想知道编写和处理日志时应遵循的标准。谢谢

22 linux  logs  c  syslog 

我想知道systemd-journald是syslog协议的新实现，还是它使用syslog实现，例如rsyslog，syslog-ng 我已经在Google上搜索了一下，但没有发现任何令人信服的内容。

22 syslog  systemd-journald 

syslog配置中的authpriv和auth有什么区别？ syslog.conf中没有提到它，只是告诉我这种功能存在。

19 syslog 

我正在运行从头开始构建的Linux操作系统。我想将内核消息缓冲区（dmesg）保存到一个文件，该文件在重新启动后将保持不变。 我试过运行syslogd，但是它只是打开了一个新的日志文件/ var / log / messages，既没有现有的内核消息缓冲区，也没有启动syslogd之后内核生成的任何新消息。 如何将内核消息缓冲区保存到持久日志文件中？

18 linux  syslog  dmesg 

这是一个奇怪的问题。 我正在RHEL7 VM上测试chrony / ntp服务，并且正在重置其时间以及主机的时间。对它感到满意之后，我检查/var/log/messages并意识到它已经有一段时间没有被更改了。 现在，无论我做什么，除了重新启动rsyslog服务本身时，什么都不会记录。当我这样做时： Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested address' 尝试诸如“ logger test不记录”之类的东西，除了rsyslog自己的消息外，别无其他。当我手动运行rsyslog -n -N1作为参数时，我得到： rsyslogd: version 7.4.2, …

17 systemd  syslog  rsyslog 

我安装了新的CentOS 7，并注意到我的/ var / log / messages文件中充满了这样的消息 Mar 6 08:40:01 myhostname systemd: Started Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Starting Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Created slice user-1001.slice. Mar 6 08:40:01 myhostname systemd: Starting user-1001.slice. Mar 6 08:40:01 myhostname systemd: Started …

16 syslog 

我的路由器定期发送多播数据包，这些数据包被UFW的标准策略阻止。这些事件是无害的，但是垃圾邮件是我syslogs和我的ufwlogs。我无法更改路由器的行为，因为这将需要安装修改后的固件，从而使保修无效。 所以我的问题是：有什么方法可以阻止UFW在不更改阻止策略的情况下记录此特定事件？并且，作为可能的后续措施：如果我无法定义自定义日志记录策略，是否允许传入的流量带来安全隐患？

15 logs  firewall  router  syslog  ufw 

在CentOS和许多其他发行版中，您可以syslogd使用进行配置，/etc/syslog.conf但是在Ubuntu中则没有这样的文件。我应该编辑哪个文件以syslogd在Ubuntu中进行配置。

14 ubuntu  syslog 

假设，除了Apache Web服务器日志外，我在任何操作系统上都从未接触过任何种类的（专业）日志。因此，尽管我了解一些基本知识，但记录日志是一个相当新的话题。目前，充分了解该主题的投入似乎是巨大的，但我什至还不知道，是否值得了解更多最抽象的概念。 您会建议在这种情况下的某人应该使用哪些资源（教程，手册页，书籍）来学习日志记录？ 普通Linux用户每天/每月应该阅读哪些日志？是为人类可读性而编写的假设还是正确的，还是通常由其他工具进行评估和使用？ 普通* nix用户和软件开发人员应如何了解这些日志？ 如果不希望您管理具有大量事件的专业Web服务器，那么您需要了解有关日志轮换的哪些知识？

13 linux  syslog  logrotate