服务器 Gind.cn

Articles of rsyslog现在

rsyslog – configuration帮助 – logrotate和压缩

我是Linux和rsyslog的新手。 我已经使用了多年的日志文件,但我从来没有设置一个。 在这一点上,我有一些概念设备指向我的Debain Linux服务器。 我有系统日志消息进入和写入到一个单一的文件:/ var / log / prd / fwlog我只关心3种设备types – 交换机,路由器和防火墙。 (所有思科)我的rsyslog.conf是相当简单的,我只修改了基本的configuration,评论了我不喜欢/需要的东西? 剔除注释掉的东西。 $ModLoad immark # provides –MARK– message capability $ModLoad imudp $UDPServerRun 514 $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf *.* /var/log/prd/fwlog 最后我的问题! 我想旋转和分离路由器和交换机在一个日志中的日志,称为'rslog-YYYY-MM-DD'也是防火墙到一个日志的日志,名为'fwlog-YYYY-MM-DD' 我想在48小时后压缩(gzip?)日志。 我需要添加到我的configuration? 我想我把目录和文件添加到/etc/logrotate.d/rsyslog中的rsyslog中 /var/log/syslog { rotate 7 daily missingok notifempty […]

rsyslogd:任何方式来解决当地设施的数量?

我们有大约9-10个设备,我们希望将日志logging指向我们的rsyslog服务器。 但是,只有8个地方设施(0-7)。 我们如何解决这个限制?

使用rsyslogd在本地和远程login

我怎样才能做到这一点,所以日志文件存储在远程和本地使用rsyslog?

rsyslog udp转发截断2048个字符

RHEL 6服务器上的Rsyslog正在端口514 UDP上本地接收消息。 这些消息有时比正常的系统日志消息大得多。 我看到rsyslog处理所有的消息就好了,它写入本地文件没有问题。 但是,当我添加一个远程主机到rsyslogconfiguration这些相同的大消息被截断大约2048个字符。 我正在运行rsyslogd版本:5.8.10 rsyslogd 5.8.10, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes Runtime Instrumentation (slow code): No 我对rsyslog conf所做的唯一更改是以下两件事情: 这是在我的rsyslog conf文件的顶部: $MaxMessageSize 64k 这是在我的rsyslog conf文件的最底部: $template RemoteHost,"<%%PRI%>%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg% *.* @my-rsyslog-central-logger:514; […]

我怎样才能在Ubuntu中loggingiptables在/ var / log /防火墙与rsyslogd

我正在使用Ubuntu 10.10。 用iptables! 我想将我的防火墙丢弃在文件/ var / log / firewall中,而不是logging在任何其他日志文件中。 所以我在我的文件中添加了以下行:/etc/rsyslog.d/50-default.conf: #iptables Log kern.warning /var/log/firewall.log 这样我从iptables的drop和日志就会login到正确的文件! 现在我不知道要添加什么才能将日志logging到其他文件中。此时,它将/ var / log / messages /var/log/kern.log和/ var / log / syslog Heeeelp 🙂 我发现这一个: 添加一个本地应用程序从系统日志从/ var / log / messages排除,但它不工作..也许是因为它在Ubuntu 10.10 Rsyslogd? 谢谢!

rsyslog不logging消息

我试图设置我的EC2实例(运行亚马逊Linux,据我所知是build立在RHEL 5)转发日志消息到loggentries.com,但没有得到转发。 作为一个完整的检查,我遵循这篇文章中的指示,build立另一个EC2实例作为中央服务器,发现邮件没有收到。 所以我试着在客户机上执行logger -p cron.info TEST ,发现没有添加到/ var / log / cron ! 有些东西显然不起作用! 但rsyslogd正在运行: ps aux | grep rsys 输出 根25362 0.0 0.0 183768 1328? S1 14:27 0:00 / sbin / rsyslogd -i /var/run/syslogd.pid -c 5 作为参考,这里是rsyslog.conf(现在删除转发的东西,直到我得到它在本地工作) #### MODULES #### $ModLoad imuxsock.so # provides support for local system logging (eg via logger command) […]

Rsyslog重复日志(rsyslog.conf和rsyslog.d / something.conf)

我使用local0创build了一个自定义日志(PHP发送日志条目到rsyslog )。 它使用一个新的自定义文件( /var/log/sea.log )。 问题是日志正在发送到/var/log/sea.log /var/log/messages和/var/log/syslog 。 我如何防止这种情况发生? 我只需要将日志发送到/var/log/sea.log 。 /etc/rsyslog.conf : # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– message capability […]

Apache错误日志pipe道失败

试图login到一个中央系统日志服务器,直接使用Apache的错误日志pipe道logging器,或获取系统日志转发,但没有任何工作,这些错误对我来说是没有意义的。 我可以让自定义日志工作,但不是ErrorLog。 使用rsyslogd 7.4.4在Ubuntu 14.04上使用Apache / 2.4.7。 在我的虚拟主机configuration(logging器选项后没有空格,没有任何区别): LogLevel warn ErrorLog "|/usr/bin/tee -a /var/log/apache2/error.log | /usr/bin/logger -tapache_err -plocal1.error" CustomLog "|/usr/bin/logger -p local4.warning -t apache" combined 然后得到这个错误: /usr/bin/tee: invalid option — 't' 也试过(有和没有双引号): ErrorLog "|syslog:local1" 但后来得到: (2)No such file or directory: AH00089: Couldn't start ErrorLog process 'syslog:local1'. AH00015: Unable to open logs 甚至尝试过: ErrorLog "| /usr/bin/tee […]

用rsyslogd手动旋转日志文件

我想使用logrotate -f /var/log/syslog来强制日志文件的旋转,但是它只是返回音调: error: syslog:1 unknown option 'May' — ignoring line error: syslog:1 unexpected text 我知道在这个系统上rsyslogd正在运行。 如何旋转/var/log/syslog ? 我希望它是空的。

Rsyslog.conf禁用mail.info和/或禁用后缀报告

我有日志条目,如: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] 每分钟左右从所有本地/远程节点(Debian Squeeze,Rsyslog 4.6.4,Postfix 2.7.1都来自所有本地/远程节点)的中央rsyslogd日志监视框,我试图禁用/etc/rsyslog.conf信息消息通过评论这一行: #mail.info -/var/log/mail.info 并添加一行 *.*;auth,authpriv.none,cron.none,mail.none -/var/log/syslog 我认为这将会禁用Postfix中的所有邮件日志到/var/log/syslog ,但是这并没有帮助。 我已经search了其他mail.info mail.debug条目,没有,只有一个条目,如: mail.* -/var/log/mail.log 我已经注释掉了,但是我认为不应该导致/var/log/syslog ,不是吗?
Intereting Posts
在不同的用户(Centos 7)下运行Tomcat的正确方法是什么? 刚刚添加mod_security …想将一系列子目录列入白名单 Windows隐藏文件夹 基本的子网划分问题 Cisco AS5350可以用作会话边界控制器(ip-to-ip)吗? 最好的Web服务器备份技巧? 机架式networkingUSB集线器? 我怎样才能找出我可以在我的服务器上运行的脚本的最大数量? 是否有可能通过两个互联网连接访问服务器 删除巨大的提示 – 非常巨大的数百万 如何整合CAC卡与Windowslogin 无法让摩托罗拉MC3190与WiFi接入点相关联 为什么32位应用程序池在IIS中更高效? 服务器2008 r2 – wbadmin systemstatebackup – 在备份中找不到系统编写器 服务xxx在对象组yyy中是不健康的(原因请求超时)