Questions tagged «syslog»

syslog是消息记录的标准(RFC 5424)。使用此标记来记录与系统日志相关的消息。对于一般日志消息,请使用[logging]代替

4
Apache文件访问日志存储在哪里?
有谁知道文件访问日志的存储位置,因此我可以运行tail -f命令以查看谁在访问特定文件。 我有XAMPP,这是我的计算机上安装的Apache服务器,它会自动记录访问。它存储在我的安装文件夹中。
180 files  logs  syslog 


2
了解Linux中的日志记录
据我了解,Linux内核记录到/proc/kmsg文件(主要是与硬件相关的消息)和/dev/log套接字中?还有其他地方吗 其他应用程序也能够向/proc/kmsg或发送消息/dev/log吗?最后但并非最不重要的,我是正确的,这是系统日志守护程序(rsyslog现在,syslog-ng的),它来自这两个地方检查邮件,然后分发给那些喜欢各种文件/var/log/messages或者/var/log/kern.log甚至是中央系统日志服务器?

2
syslog中的local6(以及所有其他local#)功能是什么?
我的理解 在* nix服务器上,我们使用来配置发送日志facility.severity,其中facility是系统(称为内核)“组件”的名称,例如内核,身份验证等。并且severity是设施记录的每个日志的“级别”,例如info(信息性),crit(关键性)日志。 因此,如果要发送内核关键日志,请使用kern.crit。 设施和严重性的组合被称为优先级,例如... 优先级= kern.crit 设施=核心 严重程度=暴击 题 还有所谓的“设施” local0来local7。 这些local#设施到底是什么?我要特别询问local6,因为它通常是我在搜索中最常见的一种。 我的问题实际上是因为我正在配置Snort(SourceFire入侵传感器)来发送日志,所以我想知道该facility使用哪个。我的问题不是Snort特有的,因为local#设施无处不在。例如在Cisco和IBM的WebSphere Application Server上。 研究 RFC3164,它是定义syslog协议的地方,仅表示: local6 - local use 6 相对于: auth - security/authorization messages 在Ubuntu中,man syslog显示: LOG_LOCAL0至LOG_LOCAL7 保留供本地使用 还有,含糊。
44 syslog 

2
添加新的系统日志工具
我想使用syslog记录来自基于PHP的站点的消息。我的问题是-我可以添加自定义设施名称吗?我知道有一些预定义的功能,例如: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. 据我了解,我可以为此使用local0-local6设施。 但是我只是觉得,如果可以在syslog中添加以下内容: mySiteName.* /var/log/mySiteName.log 对于其他人来说,从视觉上更容易理解。不幸的是,以上代码导致: rsyslogd-3000: unknown facility name "mySiteName" 那么-有没有办法使用自定义工具名称?
27 logs  syslog  rsyslog 

5
使用系统化的Arch Linux接收Syslog消息
我感觉自己已经忽略了显而易见的东西,但是我不知道如何获得Arch Linux服务器,该服务器使用systemd来接收和记录syslog来自远程系统的消息。 我有一个Cisco 678 DSL调制解调器和DD-WRT WAP,并且都可以配置为将syslog格式的消息发送到其他计算机。我希望那台机器成为我的Arch Linux服务器。 我到处搜寻,发现的只是“ systemd代替syslog”,或者我不再需要运行syslog或者与我的问题无关的东西。 更新 我在Arch论坛上提出了问题,但没有得到相关的答案。我安装了syslog-ng只是为了侦听UDP端口514。syslog-ng从我的Cisco 678和我所拥有的DD-WRT WAP写入消息。不幸的是,这些消息不是最终出现在systemd的日记中,而是最终出现在平面文件中。因此,没有确切的解决方案,而是一种解决方法。我宁愿在日志中存储系统日志消息,而不是在平面文件中。

4
制作日志文件
有什么方法可以通过一些库函数或Linux中用C语言进行的系统调用来制作用于维护/ var / log /中的某些数据的日志文件。我还想知道编写和处理日志时应遵循的标准。谢谢
22 linux  logs  c  syslog 



3
dmesg内容如何登录到文件中?
我正在运行从头开始构建的Linux操作系统。我想将内核消息缓冲区(dmesg)保存到一个文件,该文件在重新启动后将保持不变。 我试过运行syslogd,但是它只是打开了一个新的日志文件/ var / log / messages,既没有现有的内核消息缓冲区,也没有启动syslogd之后内核生成的任何新消息。 如何将内核消息缓冲区保存到持久日志文件中?
18 linux  syslog  dmesg 

3
rsyslog不记录
这是一个奇怪的问题。 我正在RHEL7 VM上测试chrony / ntp服务,并且正在重置其时间以及主机的时间。对它感到满意之后,我检查/var/log/messages并意识到它已经有一段时间没有被更改了。 现在,无论我做什么,除了重新启动rsyslog服务本身时,什么都不会记录。当我这样做时: Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested address' 尝试诸如“ logger test不记录”之类的东西,除了rsyslog自己的消息外,别无其他。当我手动运行rsyslog -n -N1作为参数时,我得到: rsyslogd: version 7.4.2, …

2
系统日志中充满了会话和切片消息
我安装了新的CentOS 7,并注意到我的/ var / log / messages文件中充满了这样的消息 Mar 6 08:40:01 myhostname systemd: Started Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Starting Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Created slice user-1001.slice. Mar 6 08:40:01 myhostname systemd: Starting user-1001.slice. Mar 6 08:40:01 myhostname systemd: Started …
16 syslog 

1
如何为特定事件禁用UFW日志记录?
我的路由器定期发送多播数据包,这些数据包被UFW的标准策略阻止。这些事件是无害的,但是垃圾邮件是我syslogs和我的ufwlogs。我无法更改路由器的行为,因为这将需要安装修改后的固件,从而使保修无效。 所以我的问题是:有什么方法可以阻止UFW在不更改阻止策略的情况下记录此特定事件?并且,作为可能的后续措施:如果我无法定义自定义日志记录策略,是否允许传入的流量带来安全隐患?
15 logs  firewall  router  syslog  ufw 

2
在Ubuntu中配置syslogd
在CentOS和许多其他发行版中,您可以syslogd使用进行配置,/etc/syslog.conf但是在Ubuntu中则没有这样的文件。我应该编辑哪个文件以syslogd在Ubuntu中进行配置。
14 ubuntu  syslog 

1
了解Linux上的常规日志记录/ logrotation?
假设,除了Apache Web服务器日志外,我在任何操作系统上都从未接触过任何种类的(专业)日志。因此,尽管我了解一些基本知识,但记录日志是一个相当新的话题。目前,充分了解该主题的投入似乎是巨大的,但我什至还不知道,是否值得了解更多最抽象的概念。 您会建议在这种情况下的某人应该使用哪些资源(教程,手册页,书籍)来学习日志记录? 普通Linux用户每天/每月应该阅读哪些日志?是为人类可读性而编写的假设还是正确的,还是通常由其他工具进行评估和使用? 普通* nix用户和软件开发人员应如何了解这些日志? 如果不希望您管理具有大量事件的专业Web服务器,那么您需要了解有关日志轮换的哪些知识?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.