我有一个Debian Wheezy 7.9版本,我最近接pipe了服务器。 我通过我们的服务器监视器收到通知服务器已经重新启动。 在试图找出为什么我注意到在任何日志文件中没有基于内核的条目。 / var / log / messages,kern.log和syslog都是基于内核的消息。 我检查了我的rsyslog.conf文件,发现没有错。 这里是。 ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– message capability # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception […]
我试图将运行在CentOS上的rsyslog的审计跟踪发送到使用TLS的FreeBSD上的auditdistd。 auditdistd既可以是发送者也可以是接收者。 我想欺骗auditdistd认为rsyslog是在另一台机器上运行的auditdistd。 问题是,auditdistd要求连接客户端有一个证书的公钥生成指纹 openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \ awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}' 和一个密码。 我找不到任何rsyslog文档解释如何提供指纹和密码到rsyslog发件人。 这甚至有可能吗? 我怎样才能做到这一点? 有关 auditdistd及其configuration介绍
我有一台CentOS 7服务器,用于从所有思科设备收集系统日志。 我去设置第二个系统日志服务器冗余。 我已经设置了一切,但我似乎无法让新的服务器接受networking上的syslogsforms。 如果我使用“logging器”命令,只要我在本地运行logging器,就可以将信息写入系统日志。 如果我从不同的服务器上运行它,这些消息不会被写入到系统日志中。 看起来,系统日志在本地工作,但不是当远程发送的时候。 rsyslog.conf文件在工作的其他服务器上完全相同。 我有良好的连接到新的服务器,我禁用了SElinux。 我不确定是否有人熟悉这个问题。 任何帮助将不胜感激。
我有这个rsyslog设置: if $hostname == "9e4b657a-232c-4bb0-ab9b-7ee6b142c724" then /var/log/heroku.log & stop 我需要以这种方式修改这个设置,所以9e4b657a-232c-4bb0-ab9b-7ee6b142c724将停止写入9e4b657a-232c-4bb0-ab9b-7ee6b142c724 (即主机名)。 该设置只应该影响这个特定的文件,即不影响全局设置。 我怎样才能做到这一点?
尝试使用TLS打开configurationrsyslog中央服务器。 这是迄今为止的一场斗争,但我几乎在那里。 目前得到这个错误: rsyslogd: error: peer name not authorized – not permitted to talk to it. Names: [v8.27.0 try http://www.rsyslog.com/e/2088 ] rsyslogd: netstream session 0x7fda34010110 from 10.0.4.91 will be closed due to error [v8.27.0 try http://www.rsyslog.com/e/2089 ] 但是我专门把这个IP放入InputTCPServerStreamDriverPermittedPeer 。 什么可能是错的? 我无法过去这个错误。 validation我的configuration是可以的 # rsyslogd -N1 rsyslogd: version 8.27.0, config validation run (level 1), master config […]
我正在尝试从我的路由器使用rsyslog + Mysql进行stream量监控的日志,我收到来自路由器的这种types的消息。 in:<pppoe-username> out:eth0, proto TCP (ACK), 10.xx.xx.xx:8020->43.xx.xx.xx:443, NAT (10.xx.xx.xx:8020->103.xx.xx.xx:8020)->43.xx.xx.xx:443, len 52 我想知道是否有可能将这些日志分解 Username : in:<pppoe-username> Interface : out:eth0 Protocol : proto TCP (ACK) Source IP : 10.xx.xx.xx:8020 Destination IP : 43.xx.xx.xx:443 NAT : 103.xx.xx.xx:8020 我想使用属性replace,但我没有理解的DOC,任何人都可以帮我一些例子,以便我可以很容易地理解。 谢谢一堆
我find了一个使用log4j从tomcatloginsyslog的教程: https : //www.badllama.com/content/tomcat-7-logging-syslog-log4j 可惜这在tomcat 8.5中不起作用。 正如文件的评论所述 。 对log4j的支持已被删除。 有没有另一种方式login到系统日志?
后缀服务器A将所有电子邮件转发到后缀服务器B.在A的日志文件中,我可以看到B接受了B分配的电子邮件和ID,但在B的日志文件中缺less一些ID。我发现B的日志文件不包含任何一定时间的logging。 它logging正确和时间,它有例如3或5分钟停电没有任何线路。 是postfix或rsyslogd的问题? centos 7.3.1611,postfix 2.10.1,rsyslogd 7.4.7
clamd有一些configuration选项来select日志文件。 我试过启用,但条目继续去系统日志。 我想从syslog中获取这些信息并将其存入自己的日志文件中。 可能? 编辑: 其他信息在评论中请求: 我没有这个文件。 我有这个: # cat /usr/lib/systemd/system/[email protected] [Unit] Description = clamd scanner (%i) daemon After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf –foreground=yes Restart = on-failure PrivateTmp = true
我正在使用unix logger命令将日志发送到syslog。 但是在某些机器上花费太长时间才能存档。 是否可以刷新rsyslog,以便更快地写入磁盘。