我没有改变任何configuration的任何工具,特别是不在: 系统日志 rsyslog现在 后缀 systemd (如果有的话) 在我的/var/log中没有/var/log/postfix.log或/var/log/syslog 这里发生了什么? 什么是Ubuntu 14.04.3使用的日志工具? 日志文件在哪里?
我们的networking遍布各地的设备。 我想要做一些事情: pool1 {192.168.1.1-192.168.1.20,192.168.1.50} pool2 {192.168.1.21-192.168.1.40,192.168.1.66} 如果从pool1执行此操作 如果从pool2那么做 这样,我可以使Mac的日志看起来像Mac日志,Linux日志看起来像Linux日志,思科日志看起来像思科日志等。我只是没有find任何具体足够的谷歌search。
安装程序 我在/etc/rsyslog.conf有这个: $template local1DynFile,"/path/to/my/log/%programname%.log.%NOW% $template local1LogFormat,"%msg:2:$:%\n" *,*;auth,authpriv,local0,local1.none ~/var/log/syslog local1.* ?local1DynFile;local1LogFormat 然后我有以下Python脚本( test.py ): import logging import logging.handlers logger = logging.getLogger('pxet.foo') logger.addHandler(logging.handlers.SysLogHandler(address='/run/systemd/journal/syslog', facility='local1')) logger.handlers[0].setLevel(logging.DEBUG) logger.setLevel(logging.DEBUG) logger.debug('test cockroach is a bug') 问题 如果我做到以下几点: rm -rf /path/to/my/log systemctl restart rsyslog python test.py 我没有得到日志消息。 然而: mkdir -p /path/to/my/log python test.py 这一切工作。 问题 如果不存在,是否可以让rsyslog创build目录,还是我自己必须这样做?
全新安装CentOS 7和nginx 1.6.3。 根据官方文档,我将access_log指令设置为通过syslog转发到/etc/nginx/nginx.conf中的远程服务器: #access_log /var/log/nginx/access.log main; access_log syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info; 当我重新启动(或启动)nginx与该更改,我得到以下错误: [root@localhost ~]# systemctl restart nginx Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. [root@localhost ~]# systemctl status nginx.service (…) nginx: [emerg] open() "/usr/share/nginx/syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info" failed (13: Permission denied) (…) 这就像服务不知道如何正确parsing自己的configuration文件,就好像IP和选项是它试图读取的文件的一部分一样。 任何人得到这个工作,我错过了明显的东西?
有谁知道我可以重新编译Ubuntu 10.04的rsyslog,以便从另一个位置读取/etc/rsyslog.conf,例如/tmp/rsyslog.conf?
最近有一个networking故障导致了一系列其他问题,我一直在潜入我们的rsyslog.conf,以尝试find更稳定部署的机会。 我们有我们所有的应用程序服务器运行rsyslog,通过TCP转发到几个聚合服务器。 昨天,当其中一台服务器由于高丢包而几乎无法访问时,环境的其他部分就停下来了。 我想我已经发现了一些没有意义的configuration。 这是我们的客户端configuration: # modules $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) $KLogPath /proc/kmsg # global app configs $FileOwner syslog $FileGroup adm $FileCreateMode 0644 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog $PreserveFQDN on # queue configs $MainMsgQueueType LinkedList $MainMsgQueueSize […]
我正在将Heroku中的各种日志耗尽到rsyslog linux(ubuntu)服务器,并且开始比我能用我的日志历史logging咀嚼更多的东西。 我需要能够根据比标准系统日志文件提供的更灵活的细节和更灵活的访问来及时回溯。 我正在考虑logging到MySQL可能是正确的方法,但我如何设置,以便它只拉一些日志条目到基于一个确定的表格? 例如,我看到一个很长的hexstring,用来标识某个Heroku应用程序实例中的每个日志条目。 我认为我可以pipe这些到MySQL套接字VS所有rsysloginput到MySQL … 有人可以指导我一个资源,可以通过设置类似的东西,或只是提供一些细节,可以帮助我? 我有15年以上的Unix经验,所以我只是需要一些正确的方向,因为我之前并没有在syslog守护进程方面做过大量的工作,因为之前将各种服务器合并为一个。 另外,我会对任何日志审查工具感兴趣,这些工具可以通过日志安排进行钻取,这对于开发人员来说更为方便。
如何使用rsyslog远程监听(在Debian上)。 原谅似乎是一个超级基本的问题,但我发现它的所有文档似乎适用于旧版本,其中只需将-r添加到configuration选项。 /etc/default/rsyslog.config告诉我-r已被弃用,但是它没有说明当前的方法是什么。 我看了这个: 如何启用远程监听与 rsyslog有一个评论关于-r被贬低,但再次,没有提到什么取代它。 我确认了目前我的服务器上没有任何端口正在监听514。 (我的目标是通过Airport Extreme路由器logging服务器stream量。) 谢谢!
我有一个正在写入syslog的应用程序。 写入syslog的消息适用于需要过滤的各种桶。 每条消息都以一个桶号开始,所以这些消息写成: 1: Message for bucket 1 14: Message for bucket 14 123: Message for bucket 123 我想根据桶号过滤这些消息,我想这可以用正则expression式来完成。 这些桶是数字的,可以在1-999的范围内。 这些桶的输出应该是不同的文件,每个桶一个。 对于上面的例子,应该是: /var/log/myapp/1.log /var/log/myapp/14.log /var/log/myapp/123.log 有人可以帮助我如何做到这一点与rsyslog?
我需要设置Auto Scaling实例的集中式远程访问logging。 目前我有Rsyslog / Apache2日志工作正常,但对于新项目Nginx的使用,我没有看到任何可能性直接login到TCP / UDP。 Rsyslog可以configuration为远程读取本地文件的数据,但我的目标是避免本地写入。 有人可以分享有关如何configurationNginx通过networking而不是本地FS发送消息的知识吗? 或者,也许我可能需要configuration日志旋转到SCP文件?