场景:在Ubuntu 12.4 lxc主机上运行debootstrapped Ubuntu 11.4 lxc guest。 在lxc客户端,rsyslogd不断的与SIGABRT崩溃,声明: libgcc_s.so.1 must be installed for pthread_cancel to work 0334.380551272:7f4128a84700: Signal 6 (SIGABRT) occured, execution must be terminated. 我不知道为什么libgcc_s.so.1找不到。 如果我运行ldconfig -p: $# ldconfig -p | grep libgcc libgcc_s.so.1 (libc6,x86-64) => /lib/x86_64-linux-gnu/libgcc_s.so.1 libgcc_s.so.1 (libc6) => /usr/lib32/libgcc_s.so.1 它被列出。 而这两个链接都很好。 我该如何解决这个问题?
我正在使用rsyslogd远程login某些设施。 由于信息的丢失,重复的消息减less会在日志服务器filter中发挥作用。 我发现我可以在rsyslog中全局禁用$ RepeatedMsgReduction,但是我希望只在某些设施上禁用它,例如local *。 有没有办法做到这一点?
我试图用程序来处理日志的一部分: if $programname == 'Security-Alert' then |/usr/local/bin/handler 如果我调用echo blabla | /usr/local/bin/handler ,处理程序脚本可以工作 echo blabla | /usr/local/bin/handler 。 现在我没有输出与logger -t Security-Alert 'This is an alert' debugging输出: 5210.871815399:b75a66c0: requested to include config file '/etc/rsyslog.d/60-sec.conf' 5210.871846408:b75a66c0: cfline: 'if $programname == 'Security-Alert' then |/usr/local/bin/handler' 5210.871865404:b75a66c0: – general expression-based filter 5210.871886077:b75a66c0: skipped whitespace, stream now '$programname == 'Security-Alert' then |/usr/local/bin/handler' […]
当我试图从rsyslog发送日志到syslog-ng时,主机名正在变短。 而不是inbound.server.com,即使在接收端启用了FQDN选项,我也只能在syslog-ng端接收入站信息。 当我使用syslog发送日志时,syslog-ng服务器工作正常,所以在发送端有一些问题。 我如何在rsyslog的模板中专门指定编写完整的主机名? 我也做了一个ML的post ,他们说要添加一个自定义模板。 我对rsyslog完全陌生,刚开始阅读文档,所以不知道该怎么做。
在我们的Rsyslog数据库中,我们使用的是rsyslog版本5.8.6,对于某些列我们有很多空字段,例如EventBinaryData,EventSource,EventUser,EventCategory,所有这些字段都是空的。 并且有很多字段是0,例如,MaxAvailable,CurrUsage,MinUsage,MaxUsage。 我已经走过了Rsyslog主页,试图find答案,但我没有得到答案。 我认为这可能是一个configuration问题,但我不确定。 任何人都可以帮助我下面的问题或显示任何提示? 为什么那里有很多空的地方? 我们如何把信息放在那里,使它们不是空的或使它们有用?
我build立了一个中央远程系统日志服务器,在那里我发送所有的日志。 将有许多机器login到系统日志服务器。 在客户机上,在rsyslog.conf中,我试图修改主机名。 我知道我可以使用以下来更改logging器主机名称。 $LocalHostName foo 不过,我希望能够根据某个环境variablesdynamic修改本地主机名。 if [[ -z $FOO ]]; then $LocalHostName "$FOO foo" else $LocalHostName "$FOO foo" fi rsyslog以文字string"$FOO foo"作为新的主机名。 我也可以select编写一个脚本来修改rsyslog.conf文件并更新localhostname的值。 但是有没有办法在rsyslog中dynamic生成主机名?
在过去几天里,我一直在searchGoogle,寻找一个如何将所需数据的日志条目正则expression式然后插入数据库的可靠示例,但显然我的google-fu缺乏。 我试图做的是跟踪何时发送电子邮件,然后跟踪远程mta响应,特别是dsn代码。 在这一点上,我有两个模板为每种情况设置: # /etc/rsyslog.conf … $Template tpl_custom_header, "MPurcell: CUSTOM HEADER Template: %msg%\n" $Template tpl_response_dsn, "MPurcell: RESPONSE DSN Template: %msg%\n" # /etc/rsyslog.d/mail if $programname == 'mail-myapp' then /var/log/mail/myapp.log if ($programname == 'mail-myapp') and ($msg contains 'X-custom_header') then /var/log/mail/test.log;tpl_custom_header if ($programname == 'mail-myapp') and ($msg contains 'dsn=') then /var/log/mail/test.log;tpl_response_dsn & ~ 示例日志条目: MPurcell: CUSTOM HEADER Template: […]
我刚刚安装了Debian 6.我试图获得系统日志服务器的原因,我曾经按照这个任务手动。 我在远程客户端服务器上configuration了/etc/rsyslog.conf,通过udp端口514发送数据。 $ModLoad imuxsock $ModLoad imklog *.* @server-ip:514 而且我还configuration了服务器的rsyslog.conf来接受它们。 :source, isequal, "client-host-ip" /var/log/clientlog.log :source, isequal, "client-host-ip" ~ 我检查了我的防火墙设置,它通过udp 514,但由于某些原因,仍然不能正常工作。 我错过了什么?
我有运行openLDAP的Centos 6服务器。 在rsyslog.conf中,我将这些日志转发到我的中央服务器: *.* @10.10.10.10:514 openldap似乎令人难以置信的唠叨。 我在多主集群中有3个服务器。 这3台服务器生成的日志数是我的其他80台服务器的两倍。 我一直没有弄清楚如何告诉openLDAP使用合理的日志级别。 (我们从来没有专门设置日志级别)因为这些是我的主要身份validation来源,所以我有点犹豫与他们“玩”。 有没有办法告诉rsyslog转发一切除了LOCAL4?
我是新的configurationrsyslog集中日志logging,并想知道如果你的专家之一,可以帮我解决以下问题。 我正在尝试将每个远程主机的日志存储到每个主机目录。 除了maillog,这工作得很好。 出于某种原因,maillog进入了特定主机的定义目录,但是也为所有运行邮件的主机写入/ var / log / maillog。 有什么特定的configuration会导致日志被写入多个地方? 这是我的remote-hosts.conf文件 $ModLoad imtcp $InputTCPServerRun 514 $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/auth.log" $template PerHostCron,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/cron.log" $template PerHostSyslog,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/syslog" $template PerHostDaemon,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/daemon.log" $template PerHostKern,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/kern.log" $template PerHostLpr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/lpr.log" $template PerHostUser,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/user.log" $template PerHostMail,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.log" $template PerHostMailInfo,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.info" $template PerHostMailWarn,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.warn" $template PerHostMailErr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.err" $template PerHostNewsCrit,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.crit" $template PerHostNewsErr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.err" $template PerHostNewsNotice,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.notice" $template PerHostDebug,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/debug" $template PerHostMessages,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/messages" auth,authpriv.* ?PerHostAuth […]