我必须承认是一个完整的系统日志新手。 直到现在我还没有触及它,但我每天都会使用它的输出,就像我们大多数人一样:) 我目前有一个gmetad守护进程垃圾邮件我的/ var / log / messages文件与如下消息的问题: 9月1日10:09:49 monitor / usr / sbin / gmetad [31752]:RRD_update(/ var / lib / ganglia / rrds / Machines / SummaryInfo /example.rrd):非法尝试使用时间更新1314868188上次更新时间是1314868188(最less一秒钟)。 我不太担心错误,我想要做的就是将这些特定的消息redirect到另一个日志文件(例如/var/log/gmetad.log)。 问题是,似乎没有任何方法可以将gmetad的日志传送到其configuration中的某个位置(并且这个特定软件的文档看起来相当稀疏)。 所以我想知道是否可以使用syslog中的“本地”工具来获取这些消息,并将它们粘在别的地方,让/ var / log / messages更清洁一点。 谁能帮忙? 有没有人有“本地”设施的例子?
你知道是否有任何简单的方法发送每个检查运行的nagios输出到系统日志?
现在我已经运行了Ubuntu VPS几个星期了,所以yestarday发生了几个月的日志轮换。 对于像/var/log/wtmp东西,看起来和预期的一样: logfile具有最近的条目,而logfile.1较早的条目。 但是,即使在重新启动rsyslog之后, /var/log/syslog现在也是空的。 有任何想法吗? 我应该提到,这不是类似的问题Syslog不logging任何东西的重复。 由于我没有修改任何默认设置, /var/log/syslog默认包含在/etc/rsyslog.d/50-default.conf : *.*;auth,authpriv.none -/var/log/syslog 提前致谢。
我将所有系统日志事件转发到papertrailapp.com,并将其标识为由localhost发送。 这是不方便的,因为我有几个服务器,他们都是localhost 。 我如何在每台机器上configurationsyslog以拥有自己的唯一名称?
我正在设置logentries服务。 如果日志条目有一个令牌,那么我想把它发送到api.logentries.com:10000。 令牌是格式为aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee的guid。 现在我正在做: # If there's a logentries token then send it directly to logentries :msg, regex, ".*[a-z0-9]{8}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{12}.*" & @@api.logentries.com:10000 我检查了rsyslogdebugging日志和我的正则expression式不匹配,但我不知道为什么或如何解决它: 5245.961161378:7fb79b514700: Filter: check for property 'msg' (value ' fb1c507f-2ede-4d7f-a140-2bd8d56e133 – application – [play-akka.actor.default-dispatcher-1] – Found user: 4fb11ea5e4b00a1aeebe2800') regex '.*[a-z0-9]{8}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{12}.*': FALSE
我有一堆不是使用syslog创build的日志。 我想将它们导出到另一个主机。 如果可能的话使用syslog或rsyslog。 pipe道? 我怎样才能做到这一点?
“清理:致命的:没有find优先级”LOG_IF00“,退出” – 这样的消息(通常是双打 – 每次两次)不时popup在我的Debian控制台。 这意味着什么,我该如何解决这个问题? Google说这是与postfix-policyd和syslog有关的东西。 重现步骤: 安装Debian 5.0.5。 使用OpenLDAP安装和configurationiRedMail 0.6.0。 将不稳定和实验性的存储库添加到apt源列表中。 升级和远程升级,直到没有什么更多的升级。 修复dovecot config中的错误(在新版本中有一些参数已更改)。 然后,一切运行,但实际上不工作,上述消息不时popup。
我有以下问题。 我有一些日志文件(在Windows中 ),我想通过syslog转发他们到一个集中的日志服务器(Linux)。 我怎么能这样做? 我使用了网罗,syslogagent,猕猴桃,但没有人为我的情况工作。 谢谢
我有一台运行rabbitmq-server v2.2.0-1.el5的CentOS机器,rabbitmq正在将它的日志消息输出到/ var / log / rabbitmq下的各种文件中。 如果有反正configurationrabbitmq告诉它redirect到syslog而不是消息?
我正在尝试使用syslog-ng为日志服务器和客户端创build一个木偶配方。 我知道我可以使用模板erb文件自定义configuration文件,并replaceerb文件中的某些variables。 我也知道file资源只是从源代码或模板中replace文件。 但是,我的问题是,每个客户端将有不同的要求和不同数量的文件被redirect,大多数客户端不使用系统日志API来logging他们的信息,所以我必须指定每个客户端上的每个应用程序的文件名,继续添加东西到服务器的conf文件。 我在puppet中找不到任何types的循环function,可以帮助我在现有的syslog-ng.conf文件中生成或添加信息。 我所看到的只是file资源将取代现有的file资源,除非我用exec来做一些聪明的事情。