Articles of syslog

我find了一个使用log4j从tomcatloginsyslog的教程： https : //www.badllama.com/content/tomcat-7-logging-syslog-log4j 可惜这在tomcat 8.5中不起作用。 正如文件的评论所述 。 对log4j的支持已被删除。 有没有另一种方式login到系统日志？

后缀服务器A将所有电子邮件转发到后缀服务器B.在A的日志文件中，我可以看到B接受了B分配的电子邮件和ID，但在B的日志文件中缺less一些ID。我发现B的日志文件不包含任何一定时间的logging。 它logging正确和时间，它有例如3或5分钟停电没有任何线路。 是postfix或rsyslogd的问题？ centos 7.3.1611，postfix 2.10.1，rsyslogd 7.4.7

我想systemd-journald在systemd 219（在el7上，所以软件包是systemd-219-30.el7_3.9.x86_64）监听/run/systemd/journal/dev-log上的系统日志消息，并且让/dev/log成为该文件的符号链接 。 这是systemd-journald更新版本的默认行为。 股票/lib/systemd/system/sytemd-journald.socket看起来像这样： [Unit] Description=Journal Socket Documentation=man:systemd-journald.service(8) man:journald.conf(5) DefaultDependencies=no Before=sockets.target [Socket] ListenStream=/run/systemd/journal/stdout ListenDatagram=/run/systemd/journal/socket ListenDatagram=/dev/log SocketMode=0666 PassCredentials=yes PassSecurity=yes ReceiveBuffer=8M 我修改该文件以删除ListenDatagram=/dev/log行。 我创build了一个新的单元/etc/systemd/system/systemd-journal-dev-log.socket ，它看起来像： [Unit] Description=Journal Socket (/dev/log) Documentation=man:systemd-journald.service(8) man:journald.conf(5) DefaultDependencies=no Before=sockets.target IgnoreOnIsolate=yes [Socket] Service=systemd-journald.service ListenDatagram=/run/systemd/journal/dev-log Symlinks=/dev/log SocketMode=0666 PassCredentials=yes PassSecurity=yes ReceiveBuffer=8M SendBuffer=8M [Install] WantedBy=systemd-journald.service 我修改了/lib/systemd/system/systemd-journald.service以便它包括： Sockets=systemd-journald.socket systemd-journald-dev-log.socket 我重新加载systemd（ systemctl daemon-reload ），启用新的套接字systemctl enable systemd-journald-dev-log.socket ）并重新启动所有日志相关单元（ systemctl restart […]

我的日志数据已更新，但系统日志无法按时login。 约2-5分钟后logging一个事件。 重新启动rsyslog服务后，它工作2分钟，然后发生同样的事情。 请帮忙。 包括CPU，内存和I / O在内的服务器利用率正常，磁盘空间可用。 Rsyslogconfiguration文件： $ModLoad imuxsock $ModLoad imjournal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $AllowedSender TCP, 127.0.0.1, 10.10.0.0/16 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log

我有一个NMS和一台客户机。 我想让客户端发送陷阱到NMS。 我一直在configurationsnmpd.conf文件testing，如果我禁用一个进程，我收到警报或不。 为了反映在conf文件中做出的更改，我每次都重新启动snmpd守护进程。 testing进行得很好。 突然之间，当我重新启动snmpd我收到错误信息“snmpd死亡但子宫locking”。 我search了一下实际的含义，发现当一个服务启动时，在/ var / lock / subsys中创build一个日志文件。 有时候，如果服务没有正确停止，或者日志文件保持创build状态。 虽然我开始/停止snmpd服务正常它没有消失，所以我手动删除文件（通过RM CMD）。 当我检查状态错误“snmpd死亡但子宫locking”消失了。 在我的NMS上，我收到了snmpd coldstart的警报。 我开始snmpd服务一切顺利！ 但5分钟后，我再次收到相同的错误信息，这不断发生..我现在需要做什么？

我注意到，我的系统日志报告一些身份validation条目不正确的时间。 典型的行为如下所示： Feb 16 13:32:20 dev sshd[29537]: Invalid user oracle from 110.188.0.123 Feb 16 12:32:20 dev sshd[29538]: input_userauth_request: invalid user oracle Feb 16 13:32:20 dev sshd[29537]: pam_unix(sshd:auth): check pass; user unknown Feb 16 13:32:20 dev sshd[29537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=110.188.0.123 Feb 16 13:32:20 dev sshd[29537]: pam_succeed_if(sshd:auth): error retrieving information about […]

我已经设置了一个将事件写入MySQL数据库的中央rsyslog服务器。 仔细观察事件，可以看到所有可能不必要的事件。 在RHEL / CentOS系统上，我看到并正在考虑丢弃以下内容（采用rsyslog.conf格式）： ：msg，包含“（root）CMD（run-parts /etc/cron.hourly）”〜 ：msg，包含“运行程序/ usr / sbin / rhn_check”〜 还有哪些其他types的信息可以被丢弃？

我正在运行一个Debian系统，并在/etc/init.d/中有一个init脚本，它使用start-stop-daemon启动一个守护start-stop-daemon ： start-stop-daemon –start –quiet –pidfile /tmp/myproject.pid –exec /usr/bin/somebin || return 2 如果/usr/bin/somebin写入STDERR，那么这个输出会自动写入系统日志吗？ 或者我必须做一些明确的输出到STDERR到系统日志？

我有两台运行FreeBSD的机器，bsdclient和bsdserver。 我正在尝试设置远程日志logging，以便bsdclient将所有日志发送到bsdserver。 我在bsdclient上的syslog.conf是这样的 *.* @bsdserver.domain.com 在bsdserver上，syslog.conf被configuration为： +bsdclient.domain.com *.* /var/log/bsdclient.log bsdserver中的syslogd在rc.conf中启动为： syslogd_enable="YES" syslogd_flags="-a bsdclient.domain.com" 为了testing，在bsdclient我做了 logger -p auth.info "user authenticated" 我可以在bsdclient的/var/log/auth.log中看到条目，但bsdserver上的/var/log/bsdclient.log中没有任何内容。 我正在尝试将所有types的日志发送到bsdserver。 我犯了什么错误？ 提前致谢

我目前正在设置几个Fedora服务器之间的一些安全的系统日志连接。 这是我目前的设置 192.168.56.110（syslog-server）<—-> 192.168.57.1​​10（syslog-agent） 从代理，我运行这个命令： ssh -fnNTx -L 1514:127.0.0.1:514 [email protected] 这工作得很好。 我有指向@@ 127.0.0.1：1514的syslog-agent上的rsyslog，它通过隧道在端口514上正确地将所有内容转发到服务器。 我的问题是，我想能够locking下来。 我将使用ssh密钥，所以这是自动的，因为会有多个代理与服务器通话。 这是我的担忧。 有人获取syslog-agent并直接login到服务器。 我已经通过确保syslog_user有一个/ sbin / nologin的shell来处理这个问题，以至于用户根本无法获得一个shell。 我不希望有人能通过SSH隧道另一个端口。 防爆。 – 6666：127.0.0.1：21。 我知道我的第一道防线就是没有任何东西在这些端口上听，这不是问题。 不过，我希望能够以某种方式locking这个。 有没有在服务器上的任何sshd_config设置，我可以用它来只有端口514可以通过隧道隧道？ 在这一点上，我还忽略了其他重大的安全问题吗？ 在此先感谢您的帮助/意见。