在/etc/syslog.conf #ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */ # # Copyright (c) 1991-1998 by Sun Microsystems, Inc. # All rights reserved. # # syslog configuration file. # # This file is processed by m4 so be careful to quote (`') names # that match m4 reserved words. Also, within ifdef's, arguments # containing […]
CentOS 5.x | 发送邮件 我与其他应用程序/服务器交叉引用日志,并希望更改SendMail maillog上的date格式。 目前它是MMM DD HH:MM:SS 有什么方法可以改变吗? 它在哪里定义?
我已经将远程选项添加到/ etc / sysconfig / syslog SYSLOGD_OPTIONS =“ – m0 -r”并重新启动,并确实在syslog端口上侦听; # netstat -lnu | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:* 我甚至可以用tcpdump dst port 514截获传入的syslog; tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 19:57:34.626128 IP 07701.com.syslog > i1106.com.syslog: SYSLOG user.critical, […]
在Linux上的一些系统日志实现(sysklogd,rsyslog)在其默认configuration中包含以下行: mail.* -/var/log/maillog 据我所知,破折号表示在将日志消息写入此日志文件后,不需要执行sync()。 为什么是这样,为什么我们应该不同地处理maillog?
由XCP驱动的我们的一个生产集群突然没有反应。 重新启动和一些调查后,我们在dom0机器syslog中发现这样的日志: Oct 26 20:32:03 hetzner-2-mrx kernel: [1797931.659040] irq 339: nobody cared (try booting with the "irqpoll" option) Oct 26 20:32:03 hetzner-2-mrx kernel: [1797931.659058] Pid: 0, comm: swapper/3 Tainted: GCO 3.2.0-24-generic #37-Ubuntu Oct 26 20:32:03 hetzner-2-mrx kernel: [1797931.659060] Call Trace: Oct 26 20:32:03 hetzner-2-mrx kernel: [1797931.659062] <IRQ> [<ffffffff810db37d>] __report_bad_irq+0x3d/0xe0 Oct 26 20:32:03 hetzner-2-mrx kernel: [1797931.659071] […]
有没有办法将netflow v9转换为syslog? 这将是最好的方式有以下想法工作? 程序: 1)路由器发送UDP的结构如下: templateId=259: id=259, fields=11 field id=8 (ipv4 source address), offset=0, len=4 field id=225 (natInsideGlobalAddress), offset=4, len=4 field id=12 (ipv4 destination address), offset=8, len=4 field id=226 (natOutsideGlobalAddress), offset=12, len=4 field id=7 (transport source-port), offset=16, len=2 field id=227 (postNAPTSourceTransportPort), offset=18, len=2 field id=11 (transport destination-port), offset=20, len=2 field id=228 (postNAPTDestinationTransportPort), offset=22, len=2 field […]
我刚刚安装了Debian 6.我试图获得系统日志服务器的原因,我曾经按照这个任务手动。 我在远程客户端服务器上configuration了/etc/rsyslog.conf,通过udp端口514发送数据。 $ModLoad imuxsock $ModLoad imklog *.* @server-ip:514 而且我还configuration了服务器的rsyslog.conf来接受它们。 :source, isequal, "client-host-ip" /var/log/clientlog.log :source, isequal, "client-host-ip" ~ 我检查了我的防火墙设置,它通过udp 514,但由于某些原因,仍然不能正常工作。 我错过了什么?
我一直在寻找能够理解系统日志消息的日志查看器,特别是RFC 5424格式(包括结构化数据元素),理想情况下允许实时监视( tail )和过滤/search。 我试过的查看器和分析工具似乎都不了解协议,或者吞下或忽略了结构化的数据元素。 例如,LogAnalyzer似乎理解了基本的syslog语法,并正确解码了严重性和设施,但它的数据库格式不包含结构化数据。 另一方面,Splunk似乎根本没有parsing它,而是识别整个消息中的通用空格分隔值和键值对。 这包括结构化的数据,但严重性/设施不被解码。 我希望find一些可以在Windows上运行或基于Web的东西。 这样的事情存在吗? 安装大约3页的search结果的各种工具的试用后,我愿意付钱,但免费将当然是好的:)
试试我可能,我不明白为什么这个服务器随机时间戳系统日志条目时间不好。 这是几分钟前的一个5分钟的系统日志。 你会注意到有两个地方的时间logging错误。 一旦它的日志logging为1月10日(closures了大约4天),另一个日志logging在11月16日(大约2个月后或者大约10个月之前 – 由于系统日志不logging年份) : Jan 14 18:25:01 tetrad CRON[15482]: (root) CMD (zfs-auto-snapshot -q -g –label=frequent –keep=12 //) Jan 14 18:25:01 tetrad CRON[15483]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then munin-run apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then munin-run apt update 7200 12 >/dev/null; fi) Jan 14 18:25:03 […]
我已经尝试了两天,让RSysLog提醒某些设备/优先级的所有[或特定]用户进入RSysLog。 rsyslog.d / 50-default.conf: … *.emerg :omusrmsg:* … 命令 # logger -p emerg "Test Broadcast" 不会消息任何login用户,但确实在/ var / log / syslog中创build条目我试过这个股票Digital Ocean 14LTS Droplet,然后我安装了syslog-ng,它在那里工作得很好。 如果一切都失败了,我将不得不切换到syslog-ng。 我试着debugging它,但没有发现任何确凿的结果,只是应该调用它的内部omusrmsg插件。 6570.499968822:imuxsock.c : ——–imuxsock calling select, active file descriptors (max 4): 0 4 6570.500000498:main Q:Reg/w0 : wti 0x1e55a80: worker awoke from idle processing 6570.500011205:main Q:Reg/w0 : DeleteProcessedBatch: we deleted 0 […]