我注意到,即使在CLI中键入“hostname”,也会显示FQDN,但似乎使用短名称的唯一文件是/ var / log / messages。 我更喜欢它使用FQDN,但我似乎无法弄清楚如何做到这一点。
Splunk通过其Google地图插件具有此function,可以映射在系统日志中显示的IP地址。 这样你可以精确定位诸如扫描等攻击的地理位置。 你们是否有这样的build议,以及如何使用常规的系统日志服务器(如syslog-ng或收集日志的系统日志软件)来完成这项工作? 你将如何执行反向查找系统日志? 我们有一个ASA设备,我们想分析系统日志以更好地了解外部攻击的位置。
我正在将Heroku中的各种日志耗尽到rsyslog linux(ubuntu)服务器,并且开始比我能用我的日志历史logging咀嚼更多的东西。 我需要能够根据比标准系统日志文件提供的更灵活的细节和更灵活的访问来及时回溯。 我正在考虑logging到MySQL可能是正确的方法,但我如何设置,以便它只拉一些日志条目到基于一个确定的表格? 例如,我看到一个很长的hexstring,用来标识某个Heroku应用程序实例中的每个日志条目。 我认为我可以pipe这些到MySQL套接字VS所有rsysloginput到MySQL … 有人可以指导我一个资源,可以通过设置类似的东西,或只是提供一些细节,可以帮助我? 我有15年以上的Unix经验,所以我只是需要一些正确的方向,因为我之前并没有在syslog守护进程方面做过大量的工作,因为之前将各种服务器合并为一个。 另外,我会对任何日志审查工具感兴趣,这些工具可以通过日志安排进行钻取,这对于开发人员来说更为方便。
我有一个Ubuntu的服务器托pipe和几次它变得没有响应的一切,直到硬重启完成..我已经拉了日志,但我需要一点点的帮助,找出他们的意思..如果他们真的相关或如果你认为这可能是一个硬件问题: 系统日志 Mar 1 15:11:01 xxxxxxxx CRON[24473]: (root) CMD (/usr/local/rtm/bin/rtm 35 > /dev/null 2> /dev/null) Mar 1 15:12:01 xxxxxxxx CRON[24530]: (root) CMD (/usr/local/rtm/bin/rtm 35 > /dev/null 2> /dev/null) Mar 1 15:13:01 xxxxxxxx CRON[24585]: (root) CMD (/usr/local/rtm/bin/rtm 35 > /dev/null 2> /dev/null) Mar 1 15:14:01 xxxxxxxx CRON[24654]: (root) CMD (/usr/local/rtm/bin/rtm 35 > /dev/null 2> /dev/null) Mar […]
我正在帮助评估一些集中的日志收集和报告工具。 为了帮助testing工具,我希望能够生成大量的模拟日志消息。 最好,我想生成大量的日志,这些日志被格式化为Unix服务器,Windows服务器,Cisco路由器等各种设备的有效日志。 在谷歌search,我发现曾经有一个叫做“小军鼓生成器”的工具做了这样的事情,但它看起来不再是可用的(小军网站仍然有军鼓生成器的文档,但是我不能看哪里下载)。 有没有人知道用于生成大量模拟日志数据的好工具? 或者,你知道是否还有可能在某个地方获得军鼓发电机吗?
当特定消息(匹配例如正则expression式)到达UDP端口(系统日志格式)时,我需要执行给定的操作。 如何做到这一点(即通过使用已经可用的软件而不是手写)?
我正在寻找像Windows上的logparser的东西。 要求: 简单的工具,不像八爪鱼或者引擎, 能够select消息部分的文本, 从先前search的检查点开始在日志中search。 任何想法?
我想监视几十个Linux服务器上的系统日志日志。 在理想的情况下,我更喜欢拉方法,中央监控服务器每天通过ssh从所有机器收集一次日志,应用通用和每服务器规则,并报告任何意外的日志条目。 你有什么build议吗? 我宁愿不使用集中式系统日志服务器。 我已经看过ossec,再次我宁愿使用ssh进行所有的通信,并希望避免在受监视的服务器上安装任何其他工具
文档给出了syslog的一个固定的列表,但显然可能有更多(http不在列表中)。 我只是在conf文件中描述它,并开始使用它,或者是更多的参与? (这是一个电子商务系统,我想更好地logging付款活动。)
有没有什么好的网站来保持Syslog事件? 我需要一个网站来pipe理Syslog事件,并根据它们的优先级对它们进行分组。