我在用着: root@u1210: /etc () # lsb_release -d Description: Ubuntu 12.10 root@u1210: /etc () # dpkg -l | grep rsyslog ii rsyslog 5.8.6-1ubuntu9 amd64 reliable system and kernel logging daemon 今天,我试图从nginx日志文件中读取日志,但得到这个错误: Mar 11 17:34:18 u1210 kernel: imklog 5.8.6, log source = /proc/kmsg started. Mar 11 17:34:18 u1210 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="9742" x-info="http://www.rsyslog.com"] start Mar 11 […]
我怎样才能防止(某些cronjobs)填写我的系统日志在Ubuntu 15.04? 我有一些工作,每分钟运行4次,并快速填写我的系统日志文件。 我试过添加: cron.* /var/log/cron 到/etc/rsyslog.conf,但是这并没有解决任何问题。 目前的产出是: Aug 8 06:58:01 elitegameservers CRON[25706]: (gijs) CMD ( sleep 15; unison -batch /var/www ssh://server1//var/www) Aug 8 06:58:01 elitegameservers CRON[25703]: (gijs) CMD ( sleep 30; unison -batch /var/www ssh://server2//var/www) Aug 8 06:58:01 elitegameservers CRON[25708]: (gijs) CMD (unison -batch /var/www ssh://server2//var/www) Aug 8 06:58:01 elitegameservers CRON[25713]: (gijs) CMD ( […]
我在使用系统日志漏洞时遇到问题,如https://devcenter.heroku.com/articles/logging中所述 。 总结一下,我在EC2上有一个运行rsyslogd的Ubuntu 10.04实例。 我还按照他们的描述设置了安全组,并使用像heroku drains:add syslog://host1.example.com:514这样的命令heroku drains:add syslog://host1.example.com:514 。 我可以通过nc从Heroku控制台发送消息到我的rsyslogd实例。 我看到它们出现在日志文件中,所以我知道没有防火墙/安全组的问题。 然而,Heroku似乎并没有将日志消息转发到heroku drains列表的服务器。 我希望看到HTTP请求,Rails消息等 还有什么我可以尝试去解决这个问题吗? 我是rsyslogd ,所以我可能很容易丢失一些东西。
我不小心删除了/ var / log / syslog,认为系统会自动重新创build它(不)。 我使用了touch /var/log/syslog并重新启动了rsyslog,但系统仍然没有logging任何东西。 我也重新启动整个服务器无济于事。 ls -l /var/log/syslog的输出是 -rwxrwxr-x 1 root root 0 Oct 27 13:16 syslog 我怎样才能让系统重新开始loginsyslog? 给未来读者的笔记 重新启动rsyslog确实解决了这个问题。 第一次为我工作的原因是我使用touch /var/log/syslog创build了“syslog”文件。 解决scheme是删除/var/log/syslog 。 然后运行sudo service rsyslog restart TLDR; 不要创build自己的文件。 删除系统日志,然后重新启动rsyslog(这将为您创build系统日志)。 问题解决了。
我需要一些帮助:<有谁知道我可以如何改变日志严重性? 我想要做的就是这样的想法。 node3 – > intermediate – > logserver 我想在中间节点基于一些关键字过滤日志,然后在日志服务器上以不同的严重程度发送它们。 那可能吗 ?
我怎样才能使rsyslog行为像旧的syslog的默认,它不会中继(不转发消息从远程主机到另一个主机)? 也就是说,它只会转发本地生成的消息? 编辑: 我仍然希望将远程和本地消息logging到本地硬盘上,如下所示: A * – > B – > C 计算机B接收来自计算机A *的日志并将其存储在磁盘上。 计算机C接收来自B的日志并将其存储在磁盘上。 C不会收到来自A *的日志。 所有的计算机都将自己的本地日志存储在磁盘上。 我甚至考虑添加从C到B的日志转发。
我有saslauthd将日志保存在rsyslogd服务器的LOG_AUTH中。 没有重新编译就不能改变,我不想这样做。 我想在LOG_MAIL中看到所有的LOG_AUTH,因为我做了一个导出到外部的机器,我想在远端服务器的LOG_MAIL中看到所有的saslauthd日志。 当然,在本地我可以在mail.log文件部分添加“auth。*”,但是导出不会在正确的文件中,因为我通过syslog Facility / Priority过滤导出。 如何将所有AUTH日志导出到MAIL日志中? 谢谢
使用Pure-ftpd守护程序来提供ftp服务。 我已经修改了init脚本来运行不同IP的多个域,分开的DB和独立的WELCOME MSG。 daemon "$pure_launch_script /etc/pure-ftpd/dom1.conf –daemonize > /dev/null -F /etc/pure-ftpd/dom1.msg" daemon "$pure_launch_script /etc/pure-ftpd/dom2.conf –daemonize > /dev/null -F /etc/pure-ftpd/dom2.msg" daemon "$pure_launch_script /etc/pure-ftpd/dom3.conf –daemonize > /dev/null -F /etc/pure-ftpd/dom2.msg" 一切工作完美无瑕,没有错误。 但痛苦的屁股是我所服务的所有域都logging(详细)只有一个xfer.log文件。 调查和监测活动并不舒服。 我的系统使用rsyslog这是非常先进的…所以,我唯一的解决scheme,我看到的是过滤消息,但必须过滤专用于多个服务器中的每一个的接口的IP,不能在rsyslog中find这个filter。 唯一的select是从主机IP …极好的不工作在我的情况下,无法通过$ MSG过滤包含因为用户logging像user @ remoteip … 我现在是黑洞…如果有人有一个好主意,这将是伟大的。
我有一个暴发户脚本,执行以下操作 start on runlevel [2345] stop on runlevel [06] respawn pre-start script exec >/dev/kmsg 2>&1 [email protected]:blabla/bli mkdir -p /var/log mkdir -p /var/www echo "Fetching app from $REPO" girror $REPO /var/www if [ -f /var/www/package.json ]; then echo "Installing npm modules" cd /var/www npm install fi end script post-stop script exec >/dev/kmsg 2>&1 echo "stopped" end […]
我已经在服务器上安装了netatalk , afpd正在垃圾邮件系统日志中出现以下错误: Jun 24 15:38:16 TEST afpd[21532]: sys_getextattr_size: error: Operation not supported 我不知道这是什么实际的根本原因,所以我试图通过添加以下行到rsyslog.confconfiguration文件中放弃此错误消息: if ($programname == 'afpd') then ~ 它不再被logging,但它看起来像afpd仍然logging了很多: Jun 24 15:46:31 TEST rsyslogd-2177: imuxsock lost 13 messages from pid 35381 due to rate-limiting Jun 24 15:46:31 TEST rsyslogd-2177: imuxsock begins to drop messages from pid 34080 due to rate-limiting 35381和34080是一些PID。 当我禁用速率限制( $SystemLogRateLimitInterval […]