服务器 Gind.cn

Articles of rsyslog现在

在Apache远程日志logging服务器上过滤来自Apache – > logger – > rsyslog的错误请求到syslog-ng可能吗?

编辑:感谢您的帮助 这是一个设置的快速构思: networking服务器X 在apache httpd.conf中: LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcombined CustomLog "|/usr/bin/logger -p local6.info -t access " vcombined 在rsyslog.conf中: *.* @logserver 的LogServer 系统日志,ng.conf是否: … parser p_apache {csv-parser(columns( "APACHE.VIRTUAL_HOST", "APACHE.CLIENT_IP", "APACHE.IDENT_NAME", "APACHE.USER_NAME", "APACHE.TIMESTAMP", "APACHE.REQUEST_URL", "APACHE.REQUEST_STATUS", "APACHE.CONTENT_LENGTH", "APACHE.REFERER", "APACHE.USER_AGENT", "APACHE.PROCESS_TIME", "APACHE.SERVER_NAME") # flags: # escape-none,escape-backslash,escape-double-char, # strip-whitespace flags(escape-double-char,strip-whitespace) delimiters(" ") […]

Debian上的pptpd不会写任何日志

我正在尝试使用Debian Squeeze设置PPTP服务器。 问题是没有什么东西被写入日志(无论是消息,也不是在debugging,也不在daemon.log),虽然debug和dump选项设置。 我在pptpd restart之后得到的唯一一行是: # tail -n 1 /var/log/daemon.log Dec 21 00:25:09 vpn pptpd[1965]: MGR: Manager process started 守护进程启动,端口被监听并可用于连接。 但没有日志…我试图findpptpd-dbg,但debian没有这样的包。 任何想法什么是我的configuration错了吗? pptpd或rsyslog的。 有什么办法让标准输出的pptpddebugging输出? pptpd version 1.3.4-3 (set up from stable repository) rsyslog version 4.6.4-2 (set up from stable repository) configuration:pptpd.conf # egrep -v '^#.*' /etc/pptpd.conf | egrep -v '^$' ppp /usr/sbin/pppd option /etc/ppp/pptpd-options debug […]

rsuslog与heroku

我正在尝试从Heroku中捕获日志。 我已经设置build议http://devcenter.heroku.com/articles/logging#syslog_drains 。 我对rsyslog完全陌生,请耐心等待。 我在哪里可以看到来自heroku的日志? 另外,如何configurationrsyslog把所有的Heroku日志放在/var/log/syslog/heroku_%$YEAR%%$MONTH%%$DAY%.log之类的东西里?

Snort不发送警报日志文件到系统日志服务器?

我设置了三台运行Ubuntu的虚拟机 – 一台服务器,一台客户机和一台网关。 我负责在网关上设置Snort来监视从客户端到服务器的“攻击”。 Snort应该将日志文件发送到我在服务器上设置的rsyslog服务器。 我无法获得这些日志发送。 在snort.conf文件中,我设置了: output alert_syslog: LOG_AUTH LOG_ALERT 我刷了我的iptables,并打开所有的testing目的(nmap显示514确实是打开的)。 我编辑了网关上的rsyslog.conf文件,并添加了: *.* @192.168.50.5 在服务器上的rsyslog.conf文件中,我添加了: *.* /var/log/snort.log 并在以下两个方面取消注释: $ModLoad imudp.so $UDPServerRun 514 当我运行(eth2 =客户端)时: snort -A console -i eth2 -c /etc/snort/snort.conf 并从客户端ping服务器(我有一个Snort规则捕获ICMP),日志文件被创build在/var/log/snort/snort.log.xxxxxxxxxx网关。 虽然没有显示在服务器上。 在Wireshark上观察数据包时,我启动Snort时收到两条Syslog消息,而当我退出时(^ C),还收到两条Syslog消息。 AUTHPRIV.INFO只是说“为root用户打开会话”和“为root用户closures会话”: 为了logging,我试图按照这个教程在这里: http://books.google.com/books?id=TPXusCxyKXAC&pg=PA115&lpg=PA115&dq=log+local0+snort.conf&source=bl&ots=PeMZAPE7DF&sig=Q4R5rkbvDZjfwoCOGL7Gy-1gHho&hl=en&sa=X&ei=gYw_VL3iBcHjoAS0j4KQBw&ved=0CFUQ6AEwCQ#v=onepage&q&f=false 任何人有任何想法是怎么回事? 感谢您的任何build议。

如何在系统日志中显示任何内容时configurationMonit来提醒我

我希望Monit提醒我,如果有任何东西出现在系统日志中 – 因为任何东西都会出现exception。 我已经尝试了以下操作,并且在手动向syslog echo testing >> /var/log/syslog添加内容时,我没有收到任何警报电子邮件。 我已经validation了警报电子邮件正在工作。 check file syslogd_file with path /var/log/syslog if match ".*" then alert if match .* then alert if changed timestamp then alert

远程rsyslog客户端/服务器问题

我只想要rsyslog将日志发送到集中rsyslog服务器,但它也发送到本地。 这是出于法律原因,服务器将不会有日志目录,只有集中的rsyslog服务器将有日志。 我想通过在客户端的rsyslog.conf中使用'&〜',它只会远程发送日志,但我错了。 这里是集中的rsyslog服务器configuration: $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) $ModLoad immark # provides –MARK– message capability module(load="imudp") # needs to be done just once input(type="imudp" port="514") $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $klogConsoleLogLevel 3 $FileOwner root $FileGroup root $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 […]

rsyslogd没有听取udp 514

我有Debian 3.2.65-1 + deb7u2与rsyslog 5.8.11 udp 514 $ UDPServerRun 514和$ InputTCPServerRun 514取消注释。 为什么不听这个udp端口?

系统日志消息格式问题

有没有办法使用rsyslog或syslog-ng来允许制表符分隔的邮件? 我目前使用rsyslog和c syslog()函数来从我的应用程序中生成系统日志消息。 问题是我使用\ t,当我查看日志时,它们被转换成#011。 理想情况下,我想其他控制字符转换除了选项卡。 是这样的可能吗?

远程rsyslog只将日志数据写入/ var / log / syslog而不是自定义日志文件

我有一个问题,设置rsyslog将远程日志logging数据logging到特定的文件。 我有两个Windows Server 2008盒子,每个盒子都有一个使用NLog.Targets.Syslog的C#应用​​程序,它们将debugging数据logging到一个linux盒子中。 所有的日志logging数据都被写入到/ var / log / syslog中,但我希望每个服务器都有一个单独的日志文件,并且日志logging数据没有被写入这些自定义日志文件。 这是我的设置: /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 我在/etc/rsyslog.d中创build了一个自定义的conf文件 /etc/rsyslog.d/22-remote.conf :msg, contains, "AMAZONA-COMPUTERNAME1" /var/log/dbm/server-1.log & ~ :msg, contains, "AMAZONA-COMPUTERNAME2" /var/log/dbm/server2.log & ~ *.* /var/log/syslog.log AMAZONA-COMPUTERNAME1是服务器的Windows计算机名称。 我也尝试过IP地址,也不pipe用。 我错过了什么? 日志文件存在于path/ var / log / dbm / 我没有从rsyslog得到关于这个的任何错误,它愉快地写所有的远程日志数据到/ var / log / syslog我做错了什么? 在日志logging服务器上,我在Amazon EC2实例上运行ubuntu。 这是我的NLogconfiguration: <?xml version="1.0" encoding="utf-8" ?> […]

Rsyslog消息被截断,不发送到正确的文件

在Ubuntu 10.04 LTS中,我正在使用stock rsyslogconfiguration,并在/etc/rsyslog.d中添加一个自定义文件,其中包含以下内容: # cat /etc/rsyslog.d/62-pc local3.debug /var/log/pc/debug.log local3.* /var/log/pc/main.log 这两个引用的文件存在,文件和包含的目录可由syslog用户读写。 然而,我发现这个消息的唯一地方是/var/log/syslog 。 /var/log/pc/main.log是空的。 另外, /var/log/syslog的消息。 我已经检查过消息来源的程序不是造成这些问题的原因: logger命令也会出现问题。 这里有什么可能是错的?
Intereting Posts
Debian根分区大小调整 dynamicVPN隧道技术 如何在我的DNS服务器上正确注册其IP和名称由别人处理? FTP / SFTP&Fusenetworking传递,而不使用networking服务器的带宽 如何自动导出一个网站的DER编码证书? 刀片服务器与正常的机架式服务器有什么不同? 将AD DS Server 2003迁移到Server 2008 R2 FreeIPA 3.3与FreeIPA之间的副本4 如何取消阻止鱿鱼代理服务器的网站 星号会议。 如何避免窃听者? 我如何使用存储空间? 为Verisgn创build非MD5 CSR? 将IIS7设置为将所有新应用程序池默认设置为64位 SpamAssassin 2010问题尽pipe有问题的规则被修复,我的邮件服务器仍然有问题 – 哪里可以修复? sshd :错误:ssh_selinux_setup_pty:security_compute_relabel:无效的参数?