我有一些syslog-ng的问题,我已经configuration了一个服务器,从不同的远程设备recive日志。 我的syslog-ng恶魔configuration为基于文件的pipe道中的交换日志,不同的进程将刷新此pipe道(将数据插入到MySQL服务器中)。 有时(一周或一个月随机一次)syslog-ng会在一分钟之内变得疯狂和日志不经意地填满我的磁盘。 日志:正常日志: INSERT INTO db.table (data,time,msg) VALUES ('2011-12-05','09:27','administrator logged in'); 当syslog-ng疯了: INSERT INTO db.table (data,time,msg) VALUES ('2011-12-05','09:27','INSERT like INSERT INTO db.table (data,time,msg) VALUES ('2011-12-05','09:27','…');'); 并继续recursion地发送相同的日志,在msg字段中发布查询。 Syslog-ng套接字绑定在一个由RSA证书locking的VPNnetworking上,而远程将日志发送到另一台服务器也没有问题(所以我认为不太可能的是马勒斯攻击或一个疯狂的远程极端垃圾邮件login到syslog-ng)。 在我的服务器上运行CentOS 5.6和syslog-ng v2.1.4 我的syslog-ng目标规则是: destination file_sql {file("/var/syslog-ng-pipe" template("INSERT INTO logs (host, date, time, msg) VALUES ( '$HOST', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$MSG');\n")suppress(2));
大家! 在我的freebsd9.1中安装了syslog-ng之后,将它用于我的日志systerm。 每当我开始它显示一个错误: Error opening plugin module; module='afuser', error='/usr/local/lib/syslog-ng/libafuser.so: Undefined symbol "endutent"' 这是我的configuration文件。 ############################################################################# # Default syslog-ng.conf file which collects all local logs into a # single file called /var/log/messages. # @version: 3.4 source s_net { udp(ip(0.0.0.0) port(514)); }; filter firewallfilter { program("haproxy"); }; template m_template { template("$MSGONLY\n"); template_escape(no); }; destination d_net_secure { file("/weblog/haproxy/$YEAR/$MONTH.$DAY/${R_HOUR}$(/ ${R_MIN} […]
我有一个与Debian Squeeze上的nagios,cacti和nedi监控服务器。 当我尝试通过apt-get来安装syslog-ng时,我看到下面的错误。 我认为rc中的sym-link存在问题。 但我不知道如何解决这个问题。 Reading package lists… Done Building dependency tree Reading state information… Done Suggested packages: libdbd-mysql libdbd-pgsql libdbd-sqlite3 The following NEW packages will be installed: syslog-ng 0 upgraded, 1 newly installed, 0 to remove and 109 not upgraded. Need to get 0 B/350 kB of archives. After this operation, 705 kB of […]
目前我有一个相当大的syslog-ng集群设置,这是我的主要日志集合点。 我需要能够确认某些日志并将其标记为审核目的。 比如所有失败的sudo尝试。 我可以很容易地将我感兴趣的日志发送到特定的文件夹,程序或电子邮件,但是想知道你们用于审计的方面。 目前我发送他们到一个MySQL数据库,并在它显示的日志,我可以点击确认,并添加评论,如果我喜欢它。 虽然这种方法的工作,我想要一些更专业的外观。 我曾经考虑过将它们绑定到一个开源的票务系统,并在审查后closures它们,但希望其他人的意见。 谢谢, 埃里克
我在我的服务器上运行nginx,错误地盯着服务器上的apache2。 这样做后,我的主页上有一个403禁止错误。 我杀了apache2进程,但我仍然面临同样的问题。 Nginx没有运行,但我在我的主页上有这个。 403 Forbidden nginx/1.0.12 我检查了nginx是否用ps aux |运行 grep nginx,这里是我得到的: root 27740 0.0 0.0 3408 764 pts/1 R+ 20:16 0:00 grep –color=auto nginx 我执行了lsof -Pi | grep LISTEN,在80/443或我的Web端口上不侦听进程 另外/etc/init.d/nginx不存在… 看来nginx没有安装,但我得到了nginx / 1.0.12的403错误。
我修改了sshd_config和syslog-ng configs来将sftp连接logging到单独的文件中。 现在我想创build自定义日志logging,如: [date] [source_ip]已经下载了[文件名] [大小] 对于我已经使用的configuration: SFTP:login到chroot用户的单独文件
如何禁用syslog-ng中last message repeated X times压缩的last message repeated X times ? 我使用某些日志消息作为触发器,这有效地隐藏了它们。 定义压制(0)不会做我想要的。
我设置了一个configuration,将消息分类并写入相应的文件(目的地)。 我想知道 – 是否有可能login到一个文件没有被特定的filter抓住的消息? 例如,有用于dhcpd , dhclient , acpid , sshd消息的filter。 而我想要的是抓住不属于上述所有四类的信息。 我看到tags是可用的内部每邮件结构。 我试图为每个类别设置一个标记,并像这样抓取标记: rewrite r_set_routed { set-tag('routed'); }; filter f_untagged { not tags('routed'); }; filter f_dhcpd_program { program('dhcpd'); }; <…> log { source(s_local); rewrite(r_set_routed); filter(f_dhcpd_program); destination(d_dhcpd_file); }; <…> log { source(s_local); filter(f_untagged); destination(d_unfiltered_file); }; 但是这不起作用(看起来像r_set_routed重写在一个log {}不会影响其他log {} )。 我知道有可能否定所有的filter来产生不匹配所有以上的filter,但这是我想避免的容易出错和肮脏的方式。
我每天晚上都从cron得到这个错误。 我无法弄清楚syslog-ng正在寻找什么。 我已经通过apt安装了syslog-ng-mod-json模块,但是只要syslog-ng重新启动,问题就会一直存在。 任何人都知道这个解决办法? /etc/cron.daily/logrotate: Plugin module not found in 'module-path'; module-path='/usr/lib/syslog-ng/3.5.3', module='tfjson'
我正在尝试使用Syslog-ng,以便将消息转发到python目标。 但是,我不断收到“错误parsing目标,目标插件python找不到…”消息。 我完全按照这个教程。 https://syslog-ng.gitbooks.io/getting-started/content/chapters/chapter_5/section_1.html 从我可以收集的关键字“java”和“python”需要Syslog-ng 3.7+。 我已经从3.5.6升级到了。 我也将提供的configuration文件@version:3.7更改为@version:3.8,这是我从示例中更改的唯一一个。 任何想法为什么Syslog ng不能识别我的configuration文件中的关键字“python”? 这是提供的脚本。 @version: 3.7 @include "scl.conf" source s_local { system(); internal(); }; destination python_to_file { python( class("betterpythonexample.TextDestination") on-error("fallback-to-string") value-pairs(scope(everything)) ); }; log { source(s_local); destination(python_to_file); }; 这是示例中的python代码。 class LogDestination(object): def open(self): """Open a connection to the target service""" return True def close(self): """Close the connection to […]