有没有办法将POSIX sysloglogging直接推送到AWS cloudwatch? 我知道Cloudwatch可以操作来查看/var/log/messages文件和类似的东西。 但有没有办法 – 一个sylog.conf(5)设置,或rfc5424兼容监听器,或者这样的事情 – 直接发送日志消息?
这是我在过去2个月中第二次在SSRS 2012(SQL Server报告服务)上获取HTTP 500服务器错误。 两次我已经能够解决它重新启动服务器。 我试图找出这个问题的根源,以防止它在未来发生。 我检查了日志文件夹,有从2013年(没有最近)的文件。 bin文件夹中没有configuration文件供我更新。 我在bin文件夹(ReportServer)的父文件夹中发现了一些configuration文件; 但是我找不到任何微软手册中提到的RSTRACE标签来更新日志configuration。 任何想法可能是什么原因的问题?
我有一个系统日志服务器与Syslog-ng 3.6女巫从不同的思科SW和RT从我的networking接收日志。 configuration非常简单: /etc/syslog-ng/syslog-ng.conf ############################# source s_net { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_host-specific { file("/var/log/remotos/$HOST/$YEAR/$MONTH/$HOST-$YEAR-$MONTH-$DAY.log"); }; log { source(s_net); destination(d_host-specific); }; ############################# 如果不完全一样,所有SW和RT都有非常相似的configuration: logging trap debugging logging XX.XX.XX.XX 但是事情就是这样,Syslog-ng从大多数设备接收日志,但Cisco Cat4500。 我发现有关configurationCisco CAT4500发送日志的所有文档都是为了简单的Syslog,而不是Syslog-ng。 这将是这样的configuration/etc/syslog.conf: local7.debug /usr/adm/logs/cisco.log 然后创build日志将要去的实际日志文件,如下所示: $ touch /var/log/cisco.log $ chmod 666 /var/log/cisco.log 但是我还没有发现Syslog-NG的思科知识库上的任何东西。 我不能设法从CAT4500接收日志,但是我从几台WS-C296和其他设备处于同一networking。 我试图添加一个filter的主机IP无济于事: filter f_SW1_MSS_SRVs { host( "XX.XX.XX.XX" ); }; […]
我为Windows事件收集器configuration了源启动的事件订阅,但是尽pipe在查询filter中select了“ Logged : Any Time ,但仅收集创build订阅后发生的事件似乎被收集。 有什么办法来收集事件订阅创build之前发生的事件吗?
我刚刚设置了RSYSLOG 8.16。 我没有改变任何默认的conf文件或默认模板(除了得到RSYSLOG运行和工作)。 我没有添加自定义模板。 日志似乎正在工作,但是到自定义位置的日志数据仍然被复制到系统日志。 我很确定我已经确定了默认模板中的违规行,但迄今为止我所做的任何调整似乎都是通过中断所有logging到syslog的日志来修复这个doublelogging。 这是我的自定义模板: $template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" $template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth *.info;mail.none;authpriv.none;cron.none ?TmplMsg 这里是我的默认模板的未评论的部分: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog kern.* -/var/log/kern.log mail.* -/var/log/mail.log mail.err /var/log/mail.err news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.emerg :omusrmsg:* daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole 老实说,我不介意通过自定义模板的格式来运行一切,甚至是来自本地系统的东西,但是我不知道是否有这样的规则可以写,或者如果我必须重写所有那些默认configuration中的项目指向自定义模板。 或者,我也很好奇我怎么写这个,以便本地机器信息通过正常的过程,但通过模板logging来自外部系统的任何信息。 如果我想稍后改变某些事情,我会对如何达成任何结果的一些指导感兴趣。 大多数情况下,我只想摆脱目前信息翻倍的情况。
我们目前正在运行rsyslog版本7.4.7。 我们的日志文件中的当前格式是: 2017-10-19T14:06:01.123456-04:00 server-1 systemd: Created slice user-9999.slice. 这种格式包括高精度格式(六个零)。 如何创build一个模板或configurationrsyslog只包含三个零: 2017-10-19T14:06:01.123-04:00 server-1 systemd: Created slice user-9999.slice.
我正在使用s6-overlay在Docker容器内运行基于数据库的userdb和passdb的dovecot。 一切运行良好。 现在我试着添加配额警告,并遇到了一个logging到/dev/stdout 。 错误信息 每当警告邮件应该发送我看到这个消息得到logging: Oct 28 10:27:01 quota-warning: Error: Can't open log file /dev/stdout: No such device or address Oct 28 10:27:01 quota-warning: Fatal: master: service(quota-warning): child 460 returned error 75 相关的dovecotconfiguration 我已经设置了日志path到/dev/stdout让S6为我抓取日志。 我在手册后添加了一个配额警告脚本。 这是相关的configuration: log_path = /dev/stdout first_valid_uid = 100 mail_uid = vmail mail_gid = dovecot mail_privileged_group = dovecot mail_home = /var/mail/domains/%d/%n […]
我有一个问题在我的nginx上logging一个自定义的proxy_set_header。 我有nginx作为反向代理位于同一个服务器(用于testing)的apache服务器。 这个名为“xreqid”的头文件充当每个事务的唯一ID,并设置为各种variables,如$ pid $ msec。 这个头文件是使用proxy_set_header创build的,以便在后端服务器上传递。 而且,标题的内容首先被“设置”为随后用于标题“xreqid”的variables名“reqid” nginx的前端configuration很简单: server { listen 80 default_server; root /var/www/html; index index.html index.htm index.nginx-debian.html; server_name _; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; set $reqid $pid-$msec-$remote_addr-$request_length; proxy_set_header xreqid $reqid; location / { proxy_pass http://localhost:8080/; try_files $uri $uri/ =404; } # Log formating access_log /var/log/nginx/unified.access.log my_log_format; 和日志格式: log_format my_log_format '$hostname "$http_user_agent" […]
logrotate的copytruncate声称使用copytruncate选项会导致“ 在复制文件和截断文件之间非常小的时间片,所以一些日志logging数据可能会丢失 ”。 它在现实世界的场景中真的有用吗? 我正在使用与rsyslog配对的logrotate从networking设备和服务器收集networking统计信息和日志。 有很多日志。 我会说每秒10-20条消息。 我应该担心这个差距吗?
我希望nginx的access_log忽略HEAD请求,意味着不要loggingHEAD请求。 这是我的configuration文件,但它不工作,任何人都可以帮忙吗? 非常感谢〜 server { listen 80; server_name localhost; index index.html index.htm index.php default.html default.htm default.php; root /data/data.com; location / { if ($request_method = "HEAD" ) { access_log off; } try_files $uri $uri/ /index.php?$query_string; # deny access to apache .htaccess files location ~ /\.ht { deny all; } location ~ /\.git { deny all; } […]