我有一个应用程序logging到系统日志设施local1。 我想configurationsyslog,把所有的local1消息发送到一个独立于/ var / log / messages的日志文件 – 这很容易。 但消息也将去/ var / log / messages。 有什么办法告诉系统日志发送* .info到/ var / log / messages但排除local1.info? (类似于* ^ loacl1.info?) syslog.conf的: #kern.* /dev/console *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure local0.notice;local0.debug;mail.*;mail.none;mail.info;local0.info /var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log #My Custom App Logging local1.* /var/log/application.log
目前,我的组织拥有一个由10个以上组件组成的解决scheme,其中一些每个线程都有一个日志文件。 由于文件每小时旋转,跟踪所有这一切是一件苦差事。 集中所有日志logging到特定的机器(使用rsyslog或类似的东西)是一个好主意? 我不会为了忙碌而交易简单吗? 这个高容量的用例有很好的日志查看器吗? 顺便说一下,我们是一家直销微软的商店。 感谢您的回复!
我有一个由OVH(法国服务提供商)托pipe的专用服务器。 操作系统:Ubuntu 12.04 x64 几个月前,我的一个服务器崩溃了。 唯一奇怪的是syslog中的一些“ASCII NUL”字符: ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ […]
我一直在试图find一个“好”的系统日志服务器,为我们构build的分布式系统提供集中的应用程序login。 我们的应用程序日志logging系统不仅可以logging到文件,而且还可以logging到系统日志服务器,我们希望利用此function。 以下将是很好的: 作为Windows服务运行 有一个相当不错的查看/search(通过网页显示的理想) 开源,免费或低成本 在Linux / Unix上有很多可用的解决scheme,但很less有用于Windows的解决scheme。
我正在运行几个基于RHEL的系统,这些系统利用2.6内核中的审计function来跟踪用户活动,并且需要将这些日志发送到集中的SYSLOG服务器进行监视和事件关联。 任何人都知道如何做到这一点?
我有一个脚本,可以更新我在(Debian)服务器上对内核日志所做的任何更改。 问题是偶尔日志包含如下行: last message repeated 4 times 我意识到这是一个缩短日志大小的function ,但宁愿在这种情况下logging消息的每个实例。 有没有办法closures这个function?
我希望能够得到一个电子邮件通知每当syslogdlogging的东西,比如说优先级或更高。 假设这是一个兼容BSD的syslog守护进程。 这能做到吗? 我应该使用命名pipe道到shell脚本吗? 还有哪些其他可能的解决scheme?
我有这样一个规则, 在/etc/sec/rules.d我有; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" [email protected] window=300 所以如果这是通过系统日志; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins 它应该匹配这个(这是根据我的正则expression式编辑器)根据模式; servername.server.com sshd[26846]: PAM […]
升级到Debian Wheezy(Debian Squeeze以前正在运行)后,Syslog,auth.log,kern.log和消息日志文件不再被更新。 我怎么解决它?
所以我有几个服务器,我想集中login,但显然我不想通过互联网不安全地传递数据。 我已经尝试了syslog-ng,但不能使其工作在一个安全的方式,一个正常的ssh -L PORT:localhost:PORT user@host SSH隧道将无法正常工作,因为我相信,使日志似乎来自本地机器和VPN似乎有点像矫枉过正。