我有一个Ubuntu(9.04 / Jaunty)服务器VPS,这是不正确的旋转syslogs。 以下是我目前检查的内容: syslogd-listfiles列出我认为应该旋转的文件 cron.daily正在运行(所以说syslog) 当我在/etc/cron.daily/sysklogd开始手动运行文件检查时,它们全部通过( test -x /usr/sbin/syslogd-listfiles , test -x /sbin/syslogd , test -f /usr/share/sysklogd/dummy ) 当我以root身份( sudo run-parts –verbose /etc/cron.daily )手动运行cron.daily作业时,日志按照我的预期旋转 任何人有什么想法,我可能会尝试下一个或我可能会失踪? 我在想,或许sysklogd似乎正在运行它的过程作为系统日志(syslogd的所有者为每个ps -C syslogd -o user= | head -n 1 )意味着有某种权限问题,似乎要运行sudo -u syslog run-parts –verbose /etc/cron.daily的结果来支持这个结果,这个结果是一堆权限错误,但是我不确定最好的解决方法是什么。 以下是我的sysklogd文件的内容,如果有帮助的话。 touch /etc/crontouchtest位是我插入来validation文件何时运行成功。 它更新最后使用的时间( ls -lut /etc/crontouchtest ),当我以root身份执行运行部分时,而不是在cron.daily运行时。 #! /bin/sh # sysklogd Cron script […]
从Windows机器到达我们的Kiwi系统日志服务器的日志如下所示: EventLog 1 System 483 Thu Nov 18 04:51:53 2010 7036 Service Control Manager Unknown User N/A Information host.domain.com None 0000: 57 00 69 00 6e 00 48 00 …. 0008: 74 00 74 00 70 00 41 00 …. 0010: 75 00 74 00 6f 00 50 00 …. 0018: 72 00 6f 00 […]
该应用程序仍然是响应,但是当我ssh到服务器我不能做任何事情,因为错误不断popup。
系统日志使用如下的时间戳: 9月19日13:36:56 有没有一种方法来调整格式(例如添加年),而不触及源代码? 我有些震惊地发现这个问题的答案似乎很模糊,除非我只是用错误的东西来search。
如果在postrotate脚本块中有错误,他们在Ubuntu中login到哪里?
我正在尝试设置一个中央logstashconfiguration。 不过,我想通过syslog-ng发送我的日志,而不是第三方托运人。 这意味着我的logstash服务器正通过系统日志接受来自代理的所有日志。 然后,我需要安装logstash进程,该进程将从/ var / log / syslog-clients / *读取并获取发送到中央日志服务器的所有日志文件。 这些日志将被发送到同一个虚拟机上的redis。 理论上,我还需要configuration第二个logstash进程,它将从redis中读取数据并开始索引日志并将其发送给elasticsearch。 我的问题: 我是否必须使用两个不同的logstash进程(托运人和服务器),即使我在同一个盒子(我想要一个日志服务器实例)? 有没有什么办法只是有一个logstashconfiguration,并从syslog-ng读取进程—>写入到redis,并从redis读取—>输出到弹性search? 我的设置图: [client] ——- syslog-ng —> [log server] — syslog-ng <—- logstash-shipper —> redis <—- logstash-server – – >弹性search<— kibana
现在我在本地存储apache2日志: ErrorLog /var/log/apache2/one.error.log CustomLog /var/log/apache2/one.access.log common 我怎样才能在本地保存日志,还要将它们转发到本地rsyslog(谁正在将数据推送到远程rsyslog)。
我必须在集中式syslog服务器上设置一些开源日志监视。 很多机器(Windows,Linux)和一些路由器和交换机在那里发送他们的日志。 很多年前,当我不得不做类似的设置时,我使用了logcheck,它是logsentry的改进版本,但是我确信这里有很多免费的替代scheme。 我不需要像在数据库中存储事件或在一些Web前端上显示它们那样的花哨的东西。 我所需要的只是一个易于configuration的解决scheme,它定期检查所有机器日志,发现可疑事件,并向我发送有关它们的电子邮件。 我需要一个可以轻松configuration的工具来忽略所有的“噪音”。 我不想每天都收到数百封电子邮件。 我到目前为止发现的: logcheck,logtail,logsentry,Swatch,SEC,OSSEC 谢谢
我试图弄清楚,我想要完成的是否可能。 我想要的是让所有设备都将日志发送到系统日志服务器,然后让Splunk将所有内容都拉到日志中,除了我的防火墙之外。 然后,我需要另一个服务(托pipe)从syslog服务器中提取防火墙日志。 但是我想确保托pipe服务不能访问除防火墙以外的其他任何日志。 所以我的问题是,这是可能的,如果是的话,我应该在这里设置什么样的configuration?
我在Ubuntu上使用了两个不同的版本,一个是14.04,另一个是15.10。 我想从ubuntu 15.10系统读取14.04系统sar文件。 我已经转移了sar文件,但无法读取它。