我正在尝试为我们的局域网设置本地NTP服务器。 我可以运行ntpdate server_ip手动更新时间。 但是,ntp守护进程似乎没有logging任何东西到系统日志,所以我不知道是否有任何系统同步。 # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable logconfig =syncall +clockall # Specify one or more NTP servers. # Use servers from the […]
有没有办法使用标准的unix工具来查找日志条目的系统日志优先级或严重性? 例如,我可以grep在日志中的单词错误。 但是并不是所有的日志都会在发生错误时声明“错误”。 find所有logging在err严重级别的日志中的条目是很好的。 很明显,syslog知道这些属性,但是我不确定这个相关的元数据是否被简单的丢弃,一旦消息被写入磁盘,所以这可能是不可能的。
有没有办法让Cisco交换机在插入时通过Syslog显示设备的MAC地址? 我收到一个设备连接的消息,但没有太多的细节: Sep 9 12:50:51 10.9.8.7 6531: *Sep 9 12:47:50: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up Sep 9 12:50:51 10.9.8.7 6532: *Sep 9 12:47:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up 希望如果无法识别的设备插入networking,我们可以在交换机级别通知。
今天我检查了我的sshd的日志,并且发现了很多行:10月12日 Oct 12 12:31:34 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:37 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:39 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:41 my_user sshd[15324]: Failed […]
我在我的linux服务器上有一个监听器。 它工作完美,但是当我使用午夜指挥官时,我看不到我在那里做的命令。 在日志中只有“MC”,没有function键。 那么有什么方法可以logging吗?
我只是设置了系统日志转发器,但是如何转发较旧的历史日志(如access_log)呢? 是否有可能重播日志文件,以便他们发送历史logging?
我正在运行带有虚拟用户/别名的dovecot / postfix服务器。 根据工具,如http://www.mailradar.com/openrelay/我没有任何开放的继电器。 但是,我得到了很多logging,显示在我的系统日志,这将导致我认为正在访问不应该被访问的东西。 这里是我的系统日志的一部分(当然有自我识别的信息): Feb 18 10:13:42 server1 postfix/pickup[3995]: 1A6413627F: uid=33 from=<www-data> Feb 18 10:13:42 server1 postfix/cleanup[3826]: 1A6413627F: message-id=<[email protected]> Feb 18 10:13:42 server1 opendkim[4285]: 1A6413627F: no signing table match for '[email protected]' Feb 18 10:13:42 server1 opendkim[4285]: 1A6413627F: no signature data Feb 18 10:13:42 server1 postfix/qmgr[4479]: 1A6413627F: from=<[email protected]>, size=2153, nrcpt=1 (queue active) Feb 18 […]
我希望有多个客户端阅读从/ dev / log(rsyslog和一个自定义工具),我知道是一个unix域套接字。 这怎么能实现?
我有一个在美国和英国的几个网站上分割的Web应用程序。 当我们遇到问题时,我希望能够查看来自两个站点的sorting错误日志。 所以我正在考虑这样做 1)在每个站点build立一个splunk服务器 2)将1作为货运代理给另一方 3)将站点1的所有错误系统日志和警告转发到站点2 当出现问题的时候,我会把站点1的所有apache日志导入到本地的splunk中,然后将它们转发到站点2,用所有现有的日志进行分析。 Q1)这是否合理使用免分配许可证? Q2)通过互联网发送错误和警告级别的服务器系统日志是否合理? 即性能和带宽明智
随着我们不断从NetWare转移,开始使用Suse Linux作为我们的服务器基础,集中式日志logging正变得越来越有可能。 我知道我可以安装syslog-ng,但是除此之外,有什么好的工具可用于日志聚合/归档,特别是通过一个通用的gui界面在中心位置查看这些日志? 谢谢!