我有一台机器(RHEL 5.2),它从远程机器接收系统日志消息。 现在它不断从远程机器popup消息在ssh shell,这是令人讨厌的,当我想要做些什么。 消息是这样的: 来自syslogd @的讯息Thu Jul 17 18:05:45 2014 … xxx.xxx.xxx.xxx(数字似乎代表时间):blahblah 我在/etc/syslog.conf文件中find了这一行: kern。* / dev / console 问题是,我不想禁用它,我只想暂时禁用我当前的SSH会话 我已经尝试过'dmesg -n1',但它不起作用
我有以下configuration不工作: 1)在Centos 5中使用rsyslog。2)在/etc/logrotate.d中我有文件sj-piers-logs。 SJ-PIERS – 日志: /syslogrep/sjpiers-logs/0* { weekly missingok notifempty dateext copytruncate compress olddir /syslogbackup/sjpiers-logs/backup rotate 96 } 4)logrotate.conf具有默认configuration: LOGROTATE.CONF weekly rotate 4 create include /etc/logrotate.d /var/log/wtmp { monthly minsize 1M create 0664 root utmp rotate 1 } 5)系统日志由networking设备发送到/ syslogrep。 我想旋转日志文件,压缩并将其移动到/ syslogbackup。 我被告知,错误驻留在sj-piers-logs文件中使用通配符,但似乎可以根据手册页使用它们。 我做错了什么?
可能重复: Splunk的替代软件? 我需要部署一个集中的日志pipe理设备或设备。 它应该能够处理至less100个设备给它的input。 我还希望能够在发现某些事情时向我发送警报。 我已经看了一眼,自由stream畅并没有提醒你。 任何其他的想法? 它可以在Windows或Linux上运行,这并不重要。
我想设置一个系统日志服务器来转发所有我的虚拟机和服务器的所有日志文件。 我真的不太在乎那里的东西。 所以我转向社区,Linux上的东西是好的,我想要更多的是像电子邮件告诉我的东西是不对的警报能力。 如果有什么东西来源sorting日志将是很酷的。 我想在哪里运行syslog服务器? 我的pipe理员WS或服务器/ VM? 任何input将是美好的。 提前致谢。
我在Syslog上写了一篇小文章,想知道是否有任何资源告诉我什么版本的ios版本支持Syslog? 通过Syslog版本我的意思是rfc 3164 / rfc 5424 /一些自定义的“Syslog”协议?
我在Ubuntu服务器上运行LAMP堆栈。 今天两次,它已经停下来,需要一个硬重启。 在此之前,它已经稳定了好几个月。 自从最后一次改变configuration到现在已经过去了大约两星期,甚至还是很小的。 翻遍,我发现这在系统日志几分钟之前,一个失败的cron邮件提醒我中断: Sep 22 18:14:33 rfb CRON[4912]: (tom) CMD (/usr/share/rfb-scripts/rrdtool-updater.sh) Sep 22 18:15:40 rfb CRON[4923]: (tom) CMD (/usr/share/rfb-scripts/rrdtool-updater.sh) Sep 22 18:16:36 rfb CRON[4952]: (tom) CMD (/usr/share/rfb-scripts/rrdtool-updater.sh) Sep 22 18:16:48 rfb kernel: [16220.076166] apache2 invoked oom-killer: gfp_mask=0x201da, order=0, oom_adj=0 Sep 22 18:16:48 rfb kernel: [16220.076173] Pid: 4908, comm: apache2 Not tainted 2.6.32.9-rscloud #6 […]
我从来没有经历过系统pipe理。 我有一个Linode vm主要是为了它的乐趣,托pipe一个networking服务器(nginx – > nodejs)和我与一些朋友分享的Minecraft服务器。 我经常(1 + /每天)收到有关系统启动的电子邮件,例如: Lassie initiated boot – Completed Tue, 29 Jan 2013 09:52:17 GMT 我不知道为什么机器重新启动。 就我而言更无知,我不知道如何debugging这个问题。 我已经读过/var/log/syslog报告的启动时间,我可以看到通常的启动顺序转储,但在此之前没有任何exception。 我该如何处理这个问题,弄清楚发生了什么?
我设法成功地从syslogd切换到syslog-ng为我的日志logging。 然而,我想让syslog-ng框从networking上运行syslog的所有盒子接收所有日志。 我如何去做这件事?
我想从所有桌面客户端将Windows事件日志转发到rsyslog的Linux框。 Rsyslog提供了一个Windows代理来做到这一点,但是每个许可40欧元,并且当你有x个成本加起来的机器时。 我想知道是否有一个FOSS的替代品我试图search谷歌,但没有设法find任何东西。 希望有人可能已经面临同样的问题,并正在使用他们可以推荐的替代scheme。
我在/ var / log / syslog中有很多这样的条目,每20秒一次。 我看到被拒绝,但我不认为有人正在ping我的服务器的DNS检查或任何他们是一件好事。 Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied 有什么build议么?