服务器 Gind.cn

Articles of rsyslog现在

拦截,评估,更改系统日志消息

是否有可能拦截系统日志消息并评估(在特殊情况下更改)它们写入/ var / log /之前? 此刻im使用inotify来监视日志文件,并将评估的日志写入一个新的文件。

查找消息的syslog priortiy /严重性

有没有办法使用标准的unix工具来查找日志条目的系统日志优先级或严重性? 例如,我可以grep在日志中的单词错误。 但是并不是所有的日志都会在发生错误时声明“错误”。 find所有logging在err严重级别的日志中的条目是很好的。 很明显,syslog知道这些属性,但是我不确定这个相关的元数据是否被简单的丢弃,一旦消息被写入磁盘,所以这可能是不可能的。

无法使用logging器login到rsyslogfilter

Ubuntu 64 14.04内置了rsyslog(7)。 我已经将test.conf添加到/etc/rsyslog.d ,并添加了以下行: :syslogtag,isequal,"test" /var/log/test.log 然后我重新启动rsyslog并使用logger日志: echo "hi there" | logger -t test 我期望该行到达/var/log/test.log ,而是到达syslog.log 。 我究竟做错了什么?

rsyslog升级失败:subprocess/ usr / bin / dpkg返回错误码(1)

我在升级Debian服务器上的rsyslog时遇到了问题。 root@trip:/home# apt-get upgrade Reading package lists… Done Building dependency tree Reading state information… Done Calculating upgrade… Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 1 not fully installed or removed. After this operation, 0 B of additional disk space will be used. Do you want to continue? [Y/n] y […]

rsyslog UDP端口改变

我正在尝试使用rsyslog设置日志转发。 我在我的rsyslog.conf文件中只有下面一行来testing发送日志。 *.* @<remoteserverIP>:514 我试图通过UDP端口514发送日志。但是,当我做一个netstat,它似乎日志是通过像6023随机端口。每次我重新启动rsyslog守护进程的端口是不同的。 我已经检查了防火墙和IP表规则,但是我找不到任何会改变出站端口的设置。 我有另一台服务器发送到相同的远程系统日志服务器,工作得很好。 我会很感激任何想法,我可能会检查得到这个工作。

如何使用rsyslog.conf将与linux相关的authentication信息发送到特定的进程

在我的系统中,我正在运行rsyslog守护进程。 我试图configurationsyslog.conf发送所有authentication邮件到一个特定的文件使用该行 auth.*;authpriv.* /var/log/AuthLogs 它的工作。 现在我想把这些消息发送给一个进程。 该进程将准备好捕获日志。 以前我使用的是syslogd守护进程。 在这我能够发送日志使用下面的行 auth.*;authpriv.* |exec /usr/bin/read.exe 但是rsyslogd不能正常工作。 有没有人有任何线索如何做到这一点? 更新 :特别是这个问题发生在python脚本ex代码中: #!/usr/local/bin/python import sys import fcntl, os message = sys.stdin.readline() # Read what's waiting, in one go if not message: print "nothing in message\n" fd = open('/tmp/testrsyslogomoutput1.txt', 'a') fd.write("Receiving log message : \n%s\n" % (message)) fd.close() 这个python代码,我想通过rsyslog调用。

解决rsyslog与ELK堆栈集成的问题

我正在尝试configurationrsyslog将日志发送到CentOS上的logstash。 所以我正在按照教程 。 然而,build立后,什么也没有发生。 一切都开始好,没有发生错误,但在elasticsearch没有日志。 这是我的/etc/rsyslog.conf : #### MODULES #### $ModLoad imuxsock # provides support for local system logging (eg via logger command) $ModLoad imjournal # provides access to the systemd journal #### GLOBAL DIRECTIVES #### # Where to place auxiliary files $WorkDirectory /var/lib/rsyslog # Use default timestamp format $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Include all config […]

rsyslog:大内存消耗

rsyslogd 4.6.4, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No FEATURE_NETZIP (message compression): Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No Atomic operations supported: Yes Runtime Instrumentation (slow code): No 通过在自定义conf文件中添加一个简单的if-thenfilter,我注意到rsyslogd使用的内存有相当大的跳跃。 使用不带自定义规则的vanilla Debian conf文件: VSZ RSS %MEM 51956 1400 0.0 通过添加一个if-thenfilter,rsyslogd似乎将其内存消耗加倍: VSZ RSS %MEM 117492 1420 0.0 典型的filter: if $programname contains 'sshd' and […]

仅在2个系统中的1个上使用rsyslogd

我有两个系统。 一个是笔记本电脑,有rsyslog。 另一种是没有rsyslog的embedded式系统。 我想要做的是从笔记本电脑上的embedded式系统login消息。 我configuration了笔记本电脑/etc/rsyslog.conf来监听TCP端口10514: netstat -nlp | grep 10514 tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 30280/rsyslogd tcp 0 0 :::10514 :::* LISTEN 30280/rsyslogd 在我发送的embedded式系统上,带有netcat的testing消息: [172.17.0.33: ]# echo "Test Message 1" | nc -w2 -p 10514 172.17.0.16 nc: can't connect to remote host (172.17.0.16): Connection refused 是rsyslog期待在数据包中的任何特殊? 这是否需要两个系统都有rsyslog? 任何其他原因,我会得到“连接拒绝”?

远程Apache日志logging

我一直在研究apache日志的远程日志logging,而且我发现的所有东西都涉及pipe道到日志logging器。 两个问题: 有没有其他的方式来远程loginApache日志? 配pipelogging器稳定? 谢谢! 杰夫
Intereting Posts
防止在同一网站内通过.htaccess通过CSS进行热链接 端点映射器中没有可用的端点 Apache 2.2 Mod-dav-svn忽略SuexecUserGroup指令 允许域用户在IIS 7.5上使用mswebdeploy发布网站 OpenSSL 0.9.8k或更高的CentOS 5? PTR和Alogging必须匹配? 在厨师资源文档中,为什么他们在执行例子中的模板资源名称周围有括号? OpenSSH:基于密钥的授权,最大密钥长度 星号 – 使用不同的“SIP CoS标记” 如何收缩/重置SAP系统上的文件stderr1? sudo:PAM audit_log_acct_message()失败:权限被拒绝 Windows 2008上的Apache 2.4大文件下载已损坏 如何通过主机名(或别名)查找IP地址? 指定后缀实例发送出站电子邮件 将“from”重写为特定的“to”地址