我被困在一个问题上,实际上并不知道该怎么做。 在工作中,我们使用E2Guardian(V3.5)+ squid进行网页内容过滤。 我们有两个E2G实例。 当我开始第一个实例,它开始logging,但是当我开始第二个,第一个停止logging和第二个开始。 而第三和第四个例子也是一样的。 我们使用rsyslog进行日志logging。 每个实例使用不同的文件,名称为“e2guardianX.err | info.log”,X是实例ID。 这是rsyslog的configuration文件: $ModLoad imudp $UDPServerRun 514 # Templates for local and remote logging #$template DynLocalE2guardian, "/squid-logs/e2guardian/e2guardian.%syslogseverity-text%.log" $template DynLocalE2guardian, "/squid-logs/e2guardian/%programname%.%syslogseverity-text%.log" # all messages go in local branch :programname, contains, "e2guardian" ?DynLocalE2guardian 在使用E2G之前,我们使用了dansguardian,在相同的文件夹中有相同的实例数目,日志位置…所以我刚刚复制了rsyslog的configuration文件,并用e2guardianreplace了dansguardian。 在此先感谢您的帮助。
如何将以下内容转换为rsyslog语法? filter local2 { facility(local2); }; filter not_local2 { not facility(local2); }; destination server2 { tcp("server2" port(1111)); }; destination localhost { file ("/var/log/local2.log"); }; log { source(s_all); filter(local2); destination(localhost); }; filter pics { program ("preview_*"); }; destination pics { file ("/logdir/${PROGRAM}.log"); }; log { source(s_all); filter(pics); destination(pics); };
我有一个守护进程运行,milter-regex绝对污染我的/ var / log / debug文件。 经过一番挖掘,我想通过添加“daemon.err; daemon.notice / var / log / milter-regex”来阻止milter-regex的东西进入/ var / log / debug。 但是这没有用。 我错过了什么? 我的/etc/rsyslog.d/50-default.conf文件: # # Some "catch-all" log files. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages daemon.err;daemon.notice /var/log/milter-regex # # NOTE: adjust the list below, or you'll go crazy if you have a […]
我试图将几个错误消息来源汇总到一个地方,以便更容易地将其放入上下文中。 我目前正在查看rsyslog,但我可以改变这一点 – 如果它阻止我做我想做的事情。 我的问题是,我怎样才能最好地处理mysql-slow.log和php5-fpm.log.slow ? 一个来自php5-fpm.log.slow的例子是: Oct 16 17:16:39.820707 [pool www] pid 13060 script_filename = /var/www/somesite/index.php [0x0000000002f846c8] _path() /var/www/somesite/lib/Zend/Cache/Backend/File.php:895 [0x0000000002f844b0] _path() /var/www/somesite/lib/Zend/Cache/Backend/File.php:579 [0x0000000002f84210] _metadatasFile() /var/www/somesite/lib/Zend/Cache/Backend/File.php:545 [0x0000000002f83fb8] _loadMetadatas() /var/www/somesite/lib/Zend/Cache/Backend/File.php:479 [0x0000000002f830d0] _getMetadatas() /var/www/somesite/lib/Zend/Cache/Backend/File.php:750 [… Stack trace can be long, usually less than 30 lines …] 而mysql-slow.log的一个例子是: # Time: 111017 7:20:17 # User@Host: someusername[someusername] @ [127.0.0.1] # […]
默认情况下,Debian使用rsyslog来处理MySQL错误日志logging。 我喜欢这种行为,不想改变它。 不过,我希望rsyslog将MySQL事件写入/var/log/mysqld.log ,除了已经有的函数/var/log/syslog 。 我相信这应该是可以使用rsyslog,所以我不想使用MySQL – –log-error命令选项。 在阅读了关于–syslog的my.cnf文档部分–syslog ,在我看来,使用的syslog工具将被称为mysqld和mysqld_safe 。 因此,我尝试添加以下到我的rsyslog.conf : mysqld.* -/var/log/mysqld.log mysqld_safe.* -/var/log/mysqld_safe.log 但是,重新启动rsyslog和mysql服务后,没有任何东西会写入这些文件。 我碰到了这些文件,它们被root:adm所拥有,就像/var/log/mail.log等其他类似的文件一样,它正确地接收我的postfix和dovecot事件。 我对rsyslog没有经验,所以我不知道我在做什么错误或如何进一步调查。 由于关于将日志系统日志logging到MySQL中的丰富信息使得这一切变得更加困难,这不是我正在寻求的。 任何帮助,将不胜感激。 编辑:在进一步的调查,我看到那些不是有效的设施(这是预定义的)。 因此,我需要使用一种替代方法进行过滤,而不是通过设施。
我如何configurationjbosslogin到系统日志?
我目前有一个rsyslog规则将所有从窥探日志logging到每个用户的文件 ~$ cat /etc/rsyslog.d/10-snoopy.conf $template DYNsnoopy,"/var/log/snoopy/uid.%msg:R,ERE,1,BLANK:uid:([0-9]*)–end%.log" :programname, isequal, "snoopy" ?DYNsnoopy & ~ 示例输出: ~$ tail /var/log/snoopy/uid.1000.log Feb 13 10:17:38 box snoopy[32108]: [uid:1000 sid:2781 tty: cwd:/home/user filename:/usr/bin/cut]: cut -d -f 1-3 /proc/loadavg Feb 13 10:17:57 box snoopy[32158]: [uid:1000 sid:27176 tty:/dev/pts/2 cwd:/home/user filename:/usr/bin/colortail]: colortail /var/log/snoopy/uid.1000.log 我想改变规则,例如,如果命令在terminal上运行,它将进入它自己的文件 – 这样我可以保存我执行的命令的完整历史logging,并旋转由cron运行的命令等。 不过,我不确定嵌套if语句的相关语法,或者甚至可以这样做。 if $programname == 'snoopy' then $template DYNsnoopy,"/var/log/snoopy/uid.%msg:R,ERE,1,BLANK:uid:([0-9]*)–end%.log" # […]
有没有人对Nginx的远程访问和错误日志有经验? 我们有这样的Apache设置,但是想迁移到Nginx。
一个非常普遍的问题; 在程序员的背景下,考虑stream程(程序)的操作方面。 是否有任何types的最佳实践/指南来分类消息,特别是在SaaS /多租户(服务器)软件环境中,由于用户操作或configuration错误会产生错误和警告。 由于软件的性质,我不得不处理的大部分模块都是无状态的; 即当由于用户错误而发生错误时,很难区分错误和操作错误(如networking错误configuration等)。 我想知道的是一些有经验的人, 在这里雇用合理的逻辑是什么?为了方便男孩/女孩对这些信息进行分类并发现问题? PS:对于那些看到这个被交叉发布的人来说,很抱歉。 从这里
我从我的Heroku应用程序发送日志到一个rsyslog服务器,但生成的日志文件似乎是空的。 用于接收远程消息的rsyslogconfiguration如下所示: $template RemoteDailyLog,"/var/log/remote/%hostname%/%$year%/%$month%/%$day%.log" :fromhost-ip, !isequal, "127.0.0.1" -?RemoteDailyLog & ~ 我的完整rsyslogconfiguration可以在这个贴上 。 此configuration似乎正确创build目录。 我看到Heroku应用程序的日志主机名(forms为“d.xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”)出现在rsyslog主机上的/ var / log中,这意味着日志消息成功地将其logging到日志守护进程,但生成的日志文件是零大小的。 我猜这个问题是与rsyslog,而不是Heroku,但我不知道在哪里看下。