syslog-ng如何获取域名而不是我收到的IP地址? 我能够得到这些信息,但在IP地址,我想获得DST / HOST到域名,而不是获得IP地址。 http://imageshack.com/a/img33/685/4aui.png 此外,我确实启用use_dns , use_fqdn和keep_hostname但我仍然无法获得域名。 options { use_dns (yes); use_fqdn (yes); keep_hostname (yes); };
我在rsyslog的新cpanel服务器中使用以下filter将日志转发到中央日志服务器(使用rsyslog),但这些filter在具有syslog的旧版cpanel服务器中不起作用。 重启系统日志后我没有看到任何错误。 if $syslogtag contains 'lfd' then @192.168.1.2:514 if $syslogtag contains 'ftp' and $syslogseverity <= 4 then @192.168.1.2:514 if $syslogtag contains 'dovecot' and $syslogseverity <= 4 then @192.168.1.2:514
我将来自几台Docker容器的日志文件合并到主机上,并向他们发送远程日志logging服务。 我只是将输出redirect到logging器并对其进行标记: docker-compose logs 2>&1 | logger -t deviant 这可以通过以下方式轻松configuration: *.* @remote_service:remote_port 但是,当我只想将redirect日志发送到远程服务时, *.*匹配来自主机的每种日志。 这里是我想要捕获的日志的一个例子: Apr 08 08:55:04 calvin.local deviant: proxy_1 | 192.168.59.3 – – [08/Apr/2015:15:55:04 +0000] "stuff here" 注意它包含calvin.local deviant 那些包含deviant是我唯一想要的。 我试图指定这样的日志条目: *deviant* …并重新开始logging…但我仍然看到我的远程日志中的所有条目(不只是标记为deviant )。 为什么?
问题 我定期遇到/ var / log / syslog为空的问题。 $ ls /var/log/syslog -rw-r—– 1 root adm 0 Dez 31 06:29 /var/log/syslog 环境和安装的软件包 我正在使用Debian Jessie。 能力表明我已经安装了inetutils-syslogd软件包,并且未安装软件包rsyslog 。 分析 我试图find使用以下命令的问题: $ service syslog start Job for syslog.socket failed. See 'systemctl status syslog.socket' and 'journalctl -xn' for details. Failed to start syslog.service: Unit syslog.service failed to load: No such file […]
我在Ubuntu上有一个监视许多其他Ubuntu服务器的nagios服务器。 他们已经configuration了厨师,他们正在正确地监控NRPE的事情(即NRPE检查工作,当事情中断时,我得到一个警报)。 一切安好。 除了我监控的主机上的syslog有很多这样的错误信息: Jul 20 15:07:10 HOSTNAME nrpe[26360]: Error: Could not complete SSL handshake. 5 每5分钟左右,系统日志将会得到另一个这样的消息。 没有失败的testing。 我有大约20个受监视的主机,他们在系统日志里都有类似的东西。 更新: nagios服务器的IP地址在allowed_hosts列出,并且已经很长时间了。 我怎样才能阻止这个消息从打印到系统日志?
我接pipe了一个Fedora服务器,其中/ var / log文件夹不断增长到超过100GB的数据,而且一些日志已经老了。 我认为其中一些是从我们的防火墙发送的日志,但是如何确定所有的消息来自哪里?
我对涉及系统日志logging,日志捕获,networking设备日志logging,日志提取,日志分析,日志呈现等方面的培训感兴趣。 我正在关注所有与系统监控和警报有关的事情,以及各种系统指标的历史回顾。 有人在这样的位置工作吗? 你的头衔是什么? 这样的职位会有什么好的头衔呢? 更新我试图弄清楚我可能想要进行什么types的培训,重点关注什么是“系统分析”,我用Splunk来索引各种日志,而我发现与环境中的所有不同系统一起工作有点棘手……这是询问信息的最好方式,而不是为了产生洞察力。
我已经build立了一个运行splunk的日志服务器。 我ping了其中一个客户端使用回溯….这是否也生成日志这是发送日志服务器?????? 我想检测端口扫描…在任何客户端..如何做到这一点? 客户端是Ubuntu的机器,服务器也就是系统日志服务器
我试图没有任何运气使用NTSysLog为了抓住我的networking计算机安全日志 ,并将其发送到日志服务(在这种情况下Loggly )。 我可以从Windows 7 Professional机器上安装并运行NTSysLog 从Loggly我只有Unix相关的设置帮助,他们指定: :: Syslog :: For UDP, put this in /etc/syslog.conf: *.* @logs.loggly.com:46031 To restart: /etc/init.d/syslogd restart :: rsyslog :: For UDP, put this in rsyslog.conf: *.* @logs.loggly.com:46031 从这个angular度来看, 我怎样才能正确设置Windows机器 ,而不需要设置一台Linux机器作为SysLog服务器,然后将消息发送到日志服务? 如上图所示设置主系统日志后台程序 ,不logging它。
我最近注意到我的系统日志是空的。 我试过重新启动它,但我得到这个错误: $ /etc/init.d/syslog-ng reload Reload system logging: syslog-ngsyntax error in /etc/syslog-ng/syslog-ng.conf at line 99. syslog-ng documentation: http://www.balabit.com/support/documentation/?product=syslog-ng mailing list: https://lists.balabit.hu/mailman/listinfo/syslog-ng failed! 这是syslog-ng.conf的一部分 9. filter f_auth { facility(auth, authpriv) and not filter(f_debug); }; 94. filter f_cron { facility(cron) and not filter(f_debug); }; 95. filter f_daemon { facility(daemon) and not filter(f_debug); }; 96. filter f_kern { […]