我想有一个rsyslog将其数据logging到守护进程创build的fifo。 但是,如果守护进程没有运行,并且fifo不在那里,rsyslog就会开始写入一个文件。 有什么办法可以防止这种情况发生?
我想将一些日志消息发送到远程日志服务器,并将其上的设施更改为configuration的值,以便日志服务器可以更轻松地告诉他们来自我的硬件。 也就是说,所有从我的机器出来的日志都是local3,无论它们的原始设施如何。 我可以用FreeBSD的vanilla syslogd来做这个,或者使用其他的实现吗?
我的nginx发送了很多消息到系统日志,但我不需要它们。 在我的nginx.conf中: error_log /var/log/nginx-error.log notice; …… server { access_log off; location / { …. } } 但是,在我看到的/var/log/message Nov 22 23:25:09 cache3 nginx: 2011/11/22 23:25:09 [error] 3437#0: *32172530 kevent() reported about an closed connection (60: Operation timed out) while reading response header from upstream, client: , server: , request: "GET http://www.igoido012.com//vk HTTP/1.1", upstream: "http:////vk", host: "www.igoido012.com", […]
我有syslog local7奇怪的问题,我的系统日志configuration系统日志被写入 local7.info /var/log/syslog_info 它的工作很好几年,但近日来一个设备系统日志信息写在控制台上,我不知道为什么这一个设备系统日志控制台上,但其他数百设备系统日志仍写在文件上。 我的问题是我怎么能阻止呢? 我需要该设备的系统日志,所以我不想停止它,但同时我不想写在我的控制台上。 我的Os是64位的Solaris。 谢谢, 这是我的syslog.conf # *.err;kern.notice;auth.notice /dev/sysmsg *.err;kern.debug;daemon.notice;mail.crit /var/adm/messages *.alert;kern.err;daemon.err operator *.alert root *.emerg * # if a non-loghost machine chooses to have authentication messages # sent to the loghost machine, un-comment out the following line: #auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost) mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost) # # non-loghost machines will […]
我已经开始看到/ var / log / messages的大小随着这些行无限增长: Aug 1 12:47:27 linux-jblp syslog-ng[1947]: POLLERR occurred while idle; fd='16' 1947年的过程是这样的: root 1947 1 1 12:45 ? 00:00:03 /sbin/syslog-ng -a /var/lib/dhcp/dev/log -a /var/lib/named/dev/log 和/proc/1947/fd没有文件16 。 我不知道为什么这开始发生,或者这在实践中意味着什么。 有任何想法吗? 这里是/etc/syslog-ng/syslog-ng.conf
我正在遇到一个有趣的问题。 我正在尝试使用Cisco交换机来获取syslog rmeote日志logging。 我有它的工作和logging在成功和失败。 但是,如果login尝试失败,则不会显示尝试login日志的用户名? 以下是login失败后的日志: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0. 0.6] [localport: 23] [Reason: Login Authentication Failed] 这就是我在运行中所渴望的: login block-for 60 attempts 3 within 60 login delay 1 login on-failure log login on-success log archive log config logging enable notify syslog contenttype plaintext logging trap notifications logging facility local4 logging 10.0.0.8 aaa […]
我在哪里可以find思科ASA系统日志格式描述? 日志示例: Dec 11 08:01:24 <IP> %ASA-6-302015: Built outbound UDP connection 447235 for outside:NTP_Server_2/<port> (NTP_Server_2/<port>) to identity:<IP>/<port> (<IP>/<port>) Dec 11 08:01:24 <IP> %ASA-6-302015: Built outbound UDP connection 447235 for outside:NTP_Server_2/<port> (NTP_Server_2/<port>) to identity:<IP>/<port> (<IP>/<port>) Dec 11 08:01:24 <IP> %ASA-4-106023: Deny udp src dmz:OCSP_Server/<port> dst outside:DNS_Server_DO/<port> by access-group "dmz" [0x123a465e, 0x4c7bf613] Dec 11 08:01:24 <IP> %ASA-4-106023: […]
我已经设置了集中的Syslog(centOS + rsys)服务器来运行LogAnalyzer,以便更好地logging日志。 最近我被要求提供来自所有IP的防火墙的日志以用于特定的防火墙语句,并且计数在列表上发生了多less特定的IP。 到目前为止,我知道如何显示特定防火墙语句的所有日志,但不知道如何从消息列中检索源IP并计算特定的IP发生。 有没有额外的软件可以做到这一点,或者我需要创build自己的日志分析器来完成这个工作? 谢谢
我是syslog模块的新手。 我正在尝试使用模板中的此参数来logging具有结构化数据的消息。 但是它显示结构化数据的空值。 我正在与rsyslogd 5.8.11和rsyslogd 4.8.4和两个版本我得到相同的结果。 我正在使用模板: "<%PRI%>%TIMESTAMP:::date-rfc3339%%HOSTNAME%%syslogtag%%APP-NAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n” 获取消息格式如下: <142> 2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 – [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin – 有人可以告诉我我在做什么错吗?我只是想用具有SD-ID,SD-PARAM的结构化数据在日志文件中logging消息。
我的系统日志文件变得有点难以pipe理。 我相信我已经configuration这个以前每天轮换,但显然有什么不对劲。 目前,我的/ var / log如下所示: -rw-r—– 1 syslog adm 0 Feb 25 06:25 syslog -rw-r—– 1 syslog adm 696223089 Jul 15 12:06 syslog.1.1 -rw-r—– 1 syslog adm 518918 Feb 24 06:25 syslog.2.gz -rw-r—– 1 syslog adm 273006 Feb 23 06:25 syslog.3.gz -rw-r—– 1 syslog adm 309765 Feb 22 06:25 syslog.4.gz -rw-r—– 1 syslog adm […]