在执行软件更新之后,我收到了数百个这样读取的错误: 2013-11-11 19:00:00 err user audispd – queue is full – dropping event 不知道这是否是一个错误,但它正在迅速填补我的日志文件在每秒几行,使我很难看到其他错误。 我已经使用日志旋转来防止我的光盘被填满。 有没有什么办法可以通过排除这样的重复错误来进一步完善rsyslogconfiguration?
我正在尝试设置我的rsyslog,将/ opt / appname / logs下的应用程序生成的日志发送到远程系统日志服务器。 我已经configurationrsyslog来发送操作系统级别的日志,但想看看它是否也可以发送应用程序的日志。 我不确定IncludeConfig指令是否工作,因为它查找另一个* .conf文件。
我试图设置Nginx的1.7.3发送日志到系统日志,但是当我这样的configuration: server { access_log syslog:server=localhost; } 这显示在nginx的错误日志中: 2015/01/15 21:42:47 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:48 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:50 [error] 16776#0: send() failed (111: Connection refused) 我已经遵循http://nginx.org/en/docs/syslog.html并尝试在那里指定不同的参数,但没有运气… 服务器运行rsyslogd守护程序和其他应用程序(cron,mysql)日志没有任何问题。 /etc/rsyslogd.conf # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### […]
我有以下rsyslog.conf: $PreserveFQDN on # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (eg via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) #$ModLoad immark # provides –MARK– message capability […]
我想将日志级别为err程序foobar日志消息保存到rsyslogd中的/var/log/foobar.log文件中。 我怎样才能做到这一点? 这是我可以通过程序名称筛选消息: :programname,contains,"foobar" /var/log/foobar.log 这是我可以通过日志级别过滤消息: *.err /var/log/foobar.log 但我不明白如何同时通过这两个filter进行过滤。
我正在使用rsyslog将一堆服务器的系统日志条目转发到Loggly configuration看起来像这样: # Config for loggly upload *.* @@logs.loggly.com:12345 这是有效的,但是因为它是转发的,所以当没有互联网连接时发生的任何日志条目都不会使其变为logally。 有没有反正我可以configurationrsyslog“持有”日志条目,直到互联网连接build立,然后发送它们? 还是有另一个工具,我应该用这个?
我已经安装了loggly来进行系统日志提醒,并且在syslog中反复出现以下错误。 command 'KLogPermitNonKernelFacility' is currently not permitted – did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] 运行Ubuntu 16.04.1 LTS 4.4.0-42-generic 服务器似乎运行正常,否则。 从我可以告诉这通知rsyslog允许非内核事件到系统日志,这是我想要的。 除此之外,我不确定。 也收到这一个 Could not open output pipe '/dev/xconsole':: No such file or directory [v8.16.0 try http://www.rsyslog.com/e/2039 ] 我是一个非常非常不愿意的开发者,事先抱歉。 *编辑:恢复syslog服务,问题依然存在。 *编辑:supressed / dev / xconsole错误,KLogPermitNonKernelFacility错误仍然存在。
我在syslog中收到这样的消息。 rsyslogd-2177: imuxsock lost 21869 messages from pid 3418 due to rate-limiting rsyslogd-2177: imuxsock begins to drop messages from pid 3427 due to rate-limiting 我的服务器在过去几天变得没有反应,我必须重新启动机器2-3次。 请让我知道这些消息可能是什么,如果这些消息可能是服务器closures的原因。
我有一个系统日志服务器监听本地主机:514作为UDP,并希望在该端口上写入消息。 (使用Ubuntu 14.04) 如果我从bash运行这些命令中的任何一个,它将每2秒钟将date打印到syslog # Using netcat while true; do sleep 2; date; done | nc -u localhost 514 # Using /dev/udp while true; do sleep 2; date; done > /dev/udp/localhost/514 现在只是为了testing我杀死系统日志服务器的事情,然后几秒钟后启动它。 当系统日志进程死了的时候,/ dev / udp命令每两秒打印一次到控制台,所以它认为没有localhost:514来写入。 一旦系统日志回来,这些连接被拒绝的消息将停止,并恢复将date写入系统日志。 这是预期的。 date: write error: Connection refused 但netcat命令不会这样做。 当系统日志进程死了,它不会输出任何输出到控制台。 当syslog回来时,它不会继续将date写入syslog。 为什么当syslog重新启动时,netcat会继续写入localhost:514? 我怎样才能让netcat按照/ dev / udp在这个例子中的方式行事?
我想设置一个简单的日志服务器来接受来自所有客户端的日志。 我不是在谈论标准的系统日志,如/ var / log / mail,消息,启动等。我想redirect或发送应用程序日志,他们可能不会使用syslog守护进程logging他们的消息。 如/appdir/log/error.log。 我在互联网上跑过很多post; 大多数build议使用rsyslog或syslog-ng。 那么到目前为止,我已经能够redirect标准的系统日志而不是应用程序日志。 我正在使用centos 5/6环境。