我在Unix和Linux中提出了这个问题,但是我认为在这里实际上更合适。 目前,我使用下面的logrotate.dconfiguration /var/log/messages { daily compress rotate 7 postrotate /bin/kill -HUP `cat /var/run/syslog-ng.pid 2> /dev/null` 2> /dev/null || true endscript } 但是,我在syslog-ng存储库的官方logrotate示例中看到,不是执行kill -HUP,而是执行重新加载,例如: /var/log/syslog.log { rotate 7 daily compress postrotate /etc/init.d/syslog-ng reload >/dev/null endscript } 这两种方法之间有什么重大的区别,这会使他们的工作方式,但我的方式不工作,或者你会指望有其他问题吗? 这是一个很老的syslog-ng版本,所以我不确定是否可以关联。 对于额外的上下文,这里是我的版本的syslog-ng的初始化脚本的重载function。 reload() { verify_config echo -n $"Reloading syslog-ng: " killproc syslog-ng -HUP RETVAL=$? echo return $RETVAL } 当系统处于故障状态,并没有注意到系统状态过于可疑时,我检查了lsof,空闲内存等等。
有没有办法将POSIX sysloglogging直接推送到AWS cloudwatch? 我知道Cloudwatch可以操作来查看/var/log/messages文件和类似的东西。 但有没有办法 – 一个sylog.conf(5)设置,或rfc5424兼容监听器,或者这样的事情 – 直接发送日志消息?
在运行64位debian lenny的服务器之一,我可以不时看到系统日志文件中损坏的内核消息。 他们在dmesg中看起来不错: usb-storage: device found at 21 usb-storage: waiting for device to settle before scanning 但在/ var / log / syslog [生产sysklog守护进程]我可以看到: Aug 19 10:01:09 hostname kernel: usb-storage: device found at 21 Aug 19 10:01:09 hostname kernel: usb-storage: waitin fordvc ostl eoesann 这只会影响内核日志。 来自CRON / dhcpd和其他服务的条目来得干净利落。 全部发生在本地主机上 – 它不是通过networking的系统日志。 你有没有见过类似的问题? 任何提示? 我很确定这是不相关的io subsytem或损坏的内存…机器使用沉重,没有稳定性的问题,一致的数据存储在它实际上是每天检查[巫婆校验和计算在其他机器上和本地validation] 。 […]
在为系统日志客户端设置工具时,应该考虑什么? “4安全/授权信息”和“10安全/授权信息”有什么不同? 我正在configuration一个DataPower XS40设备。
我的公司正试图将实时捕获的数据包syslogs导出到networking中的一个设备上。 我们只是想知道是否可以用Wireshark作为系统日志中继服务器来执行它? 谢谢。
有什么方法可以确定哪些守护进程正在logging到特定的系统日志工具? (spec。rsyslog) 我特别想找的是谁login到authentication。 2001年对netbsd系统日志的审计。 atrun(8) cron.err pid fatal errors chat(8) local2.err pid ndelay fatal errors local2.info -v output comsat(8) daemon.err pid fatal errors daemon.info log biffs (-l) daemon.debug debug notices (if debug != 0) auth.notice / in tty name (might be incorrect code) cron(8) cron.info pid commands executed
从昨天开始,我每隔几分钟就会收到以下消息: Message from syslogd@hostname at Nov 23 12:31:17 … kernel:[8024326.816370] [Hardware Error]: MC4_STATUS: Corrected error, other errors lost: yes, CPU context corrupt: no, CECC Error Message from syslogd@hostname at Nov 23 12:31:17 … kernel:[8024326.838430] [Hardware Error]: Northbridge Error, node 0: DRAM ECC error detected on the NB. Message from syslogd@hostname at Nov 23 12:31:17 … […]
我的SnapGear(现为McAfee)SG560(固件版本4.0.10)具有“远程系统日志”function,可将系统日志types数据发送到networking中的主机。 它正在工作,但写入/ var / log / messages。 我希望它将这些信息存储在不同的文件中。 我认为,知道设施,我可以改变syslog.conf,但Googlesearch没有变成什么。 什么是系统日志的“设施”?
我遵循这里的基本说明安装amavisd,spamassassin + clamav … http://wiki.centos.org/HowTos/Amavisd 尝试启动amavisd时出现以下错误… # service amavisd start Starting Mail Virus Scanner (amavisd): ERROR: MISSING REQUIRED BASIC MODULES: Unix::Syslog BEGIN failed–compilation aborted at /usr/sbin/amavisd line 237. [FAILED] 然而,perl的Unix系统日志已经似乎安装… # yum install perl-Unix-Syslog.i386 Loaded plugins: fastestmirror, priorities, security, update-motd Loading mirror speeds from cached hostfile * amzn-main: packages.us-east-1.amazonaws.com * amzn-updates: packages.us-east-1.amazonaws.com * rpmforge: mirror.us.leaseweb.net […]
我得到一个err错误: Could not retrieve catalog from remote server: Error 400 on SERVER: Invalid parameter port at /etc/puppet/manifests/nodes/node.pp:652 on node test-puppet 我的木偶类:(在node.pp的652行) node 'test-puppet' { class { 'syslog_ng': host => "newhost", ip => "192.168.1.10", port => "1999", logfile => "/var/log/test.log", } } 在模块方面 class syslog_ng::config ( $host , $ip , $port, $logfile){ file {'/etc/syslog-ng/syslog-ng.conf': ensure => […]