我没有改变任何configuration的任何工具,特别是不在: 系统日志 rsyslog现在 后缀 systemd (如果有的话) 在我的/var/log中没有/var/log/postfix.log或/var/log/syslog 这里发生了什么? 什么是Ubuntu 14.04.3使用的日志工具? 日志文件在哪里?
我正在运行LS 2.0.0,我注意到syslog_prifilter没有检测到我的系统日志开始时的优先级的问题。 我的过滤configuration如下: filter { if [type] == "relp" { syslog_pri { } grok { match => { "message" => "%{SYSLOG5424PRI}(?:%{POSINT} |-)+(?:%{TIMESTAMP_ISO8601:syslog5424_ts}|-) +(?:%{HOSTNAME:syslog5424_host}|-) +(-|%{SYSLOG5424PRINTASCII:syslog5424_app}) +%{GREEDYDATA:syslog5424_msg}" } add_field => [ "received_at", "%{@timestamp}" ] add_field => [ "received_from", "%{syslog5424_host}" ] tag_on_failure => "gpf_relp" } date { match => [ "syslog5424_ts", "ISO8601" ] } } } 这应该能够从以下日志中提取PRI,但是它会失败,并恢复为所有消息的默认优先级(13): { […]
全新安装CentOS 7和nginx 1.6.3。 根据官方文档,我将access_log指令设置为通过syslog转发到/etc/nginx/nginx.conf中的远程服务器: #access_log /var/log/nginx/access.log main; access_log syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info; 当我重新启动(或启动)nginx与该更改,我得到以下错误: [root@localhost ~]# systemctl restart nginx Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. [root@localhost ~]# systemctl status nginx.service (…) nginx: [emerg] open() "/usr/share/nginx/syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info" failed (13: Permission denied) (…) 这就像服务不知道如何正确parsing自己的configuration文件,就好像IP和选项是它试图读取的文件的一部分一样。 任何人得到这个工作,我错过了明显的东西?
当我cat一个文件,比如/var/log/messages ,输出不会被分隔成新的行,它只是一个很难被读取的包裹文本的一个块,只是消息之后没有新行。 是否有一个设置会导致这种情况发生,这是发生在我们的几个服务器上。 举个例子 当我运行cat /var/log/messages我希望看到类似于: 2016-12-15T11:22:53.212028-06:00 wilkestest.com ntpd[27156]: 0.0.0.0 c615 05 clock_sync 2016-12-15T11:22:54.223136-06:00 wilkestest.com ntpd[27156]: 0.0.0.0 c618 08 no_sys_peer 2016-12-15T11:25:06.228173-06:00 wilkestest.com ntpd[27156]: 0.0.0.0 0628 08 no_sys_peer 2016-12-15T11:25:12.233785-06:00 wilkestest.com ntpd[27156]: 0.0.0.0 0613 03 spike_detect +0.294933 s 2016-12-15T11:29:41.762442-06:00 wilkestest.com kernel: [212901.427412] FS-Cache: Loaded 2016-12-15T11:29:41.771893-06:00 wilkestest.com kernel: [212901.439186] FS-Cache: Netfs 'nfs' registered for caching 2016-12-15T11:29:41.775520-06:00 wilkestest.com kernel: […]
出于某种原因,我看到这个iptables规则的输出 $IPT -A FORWARD –jump LOG $IPT -A FORWARD –jump ACCEPT 在控制台上,尽pipe我在/etc/syslog.conf禁用了kern #kern.* /dev/console *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log 但由于某种原因,我仍然在控制台上获得输出。 有谁知道这是为什么? 更新 这可能与klogd吗? # service syslog status syslogd (pid 2099) is running… klogd (pid 2102) is running…
一个刚刚超过一个月的SSD在我的系统日志中产生读取错误,只要rsync支持它: [276877.360221] ata1.00: exception Emask 0x0 SAct 0x1 SErr 0x0 action 0x0 [276877.360226] ata1.00: irq_stat 0x40000008 [276877.360229] ata1.00: failed command: READ FPDMA QUEUED [276877.360234] ata1.00: cmd 60/10:00:78:a2:27/00:00:07:00:00/40 tag 0 ncq 8192 in [276877.360234] res 41/40:00:78:a2:27/00:00:07:00:00/40 Emask 0x409 (media error) <F> [276877.360238] ata1.00: status: { DRDY ERR } [276877.360240] ata1.00: error: { UNC } [276877.360686] ata1.00: […]
我怎样才能防止(某些cronjobs)填写我的系统日志在Ubuntu 15.04? 我有一些工作,每分钟运行4次,并快速填写我的系统日志文件。 我试过添加: cron.* /var/log/cron 到/etc/rsyslog.conf,但是这并没有解决任何问题。 目前的产出是: Aug 8 06:58:01 elitegameservers CRON[25706]: (gijs) CMD ( sleep 15; unison -batch /var/www ssh://server1//var/www) Aug 8 06:58:01 elitegameservers CRON[25703]: (gijs) CMD ( sleep 30; unison -batch /var/www ssh://server2//var/www) Aug 8 06:58:01 elitegameservers CRON[25708]: (gijs) CMD (unison -batch /var/www ssh://server2//var/www) Aug 8 06:58:01 elitegameservers CRON[25713]: (gijs) CMD ( […]
我在使用系统日志漏洞时遇到问题,如https://devcenter.heroku.com/articles/logging中所述 。 总结一下,我在EC2上有一个运行rsyslogd的Ubuntu 10.04实例。 我还按照他们的描述设置了安全组,并使用像heroku drains:add syslog://host1.example.com:514这样的命令heroku drains:add syslog://host1.example.com:514 。 我可以通过nc从Heroku控制台发送消息到我的rsyslogd实例。 我看到它们出现在日志文件中,所以我知道没有防火墙/安全组的问题。 然而,Heroku似乎并没有将日志消息转发到heroku drains列表的服务器。 我希望看到HTTP请求,Rails消息等 还有什么我可以尝试去解决这个问题吗? 我是rsyslogd ,所以我可能很容易丢失一些东西。
我目前有syslogconfiguration文件使用local0到local7这样的设置,一个特定的设备被分配到一个特定的本地设备,指向设备的不同的目录和文件,例如: *与SYSLOG SERVER相关的条目 * DEVICE1 local1。= emerg / location / device1 / 00-emerg local1。= alert / location / device1 / 01-alert local1。=暴击/地点/装备1/02暴击 * DEVICE2 local2。= emerg / location / device2 / 00-emerg local2。= alert / miramar / device2 / 01-alert local2。= crit / miramar / device2 / 02-crit 问题是这种方式只能指定8个设备如何设置系统日志使用超过8个设备? 最好的祝福
我试图在FreeBSD jails中将多个Nginx服务器的日志输出到jails的主机上。 我使用的是FreeBSD 10 syslog和Nginx 1.7.10。 在Nginx(在这种情况下,主机名是web )我已经设置: access_log syslog:server=127.0.0.1:514 syslog; http://nginx.org/en/docs/syslog.html 在主机的syslog.conf : +web *.=info /var/log/jails/web/nginx-access.log 在主机的rc.conf : syslogd_flags="-a 10.0.0.1/24:* -v -v -C" 我的文件中的输出是 Mar 31 19:45:50 <local7.info> web web nginx: […] 我的问题是,我想在Nginx中指定标签来区分几个服务器。 根据syslog.conf的FreeBSD文档 如果接收到的消息与指定的设备相匹配并且是指定级别(或更高级别),并且消息中的第一个字符与该程序匹配,则会执行操作字段中指定的操作。 https://www.freebsd.org/cgi/man.cgi?query=syslog.conf&sektion=5 但我的输出是hostname hostname hostname hostname tag / program 。 所以试图在syslog.conf指定程序/标签(如!nginx )不起作用。 有没有办法在FreeBSD的syslog上捕获标签? 这是Nginx 1.7.10中的一个错误吗?