我没有find任何有关使用Django 1.3字典configuration设置系统日志logging的信息。 Django文档不包括syslog,python文档不太清楚,根本不包括字典configuration。 我已经开始了以下,但我坚持如何configurationSysLogHandler。 LOGGING = { 'version': 1, 'disable_existing_loggers': True, 'formatters': { 'verbose': { 'format': '%(levelname)s %(asctime)s %(module)s %(process)d %(thread)d %(message)s' }, 'simple': { 'format': '%(levelname)s %(message)s' }, }, 'handlers': { 'syslog':{ 'level':'DEBUG', 'class':'logging.handlers.SysLogHandler', 'formatter': 'verbose' }, }, 'loggers': { 'django': { 'handlers':['syslog'], 'propagate': True, 'level':'INFO', }, 'myapp': { 'handlers': ['syslog'], 'propagate': True, 'level': […]
我刚刚注册了Papertrail,以汇集来自我使用CloudFormation :: Init设置的一些AWS实例的日志。 我已经按照说明添加了*.* @logs.papertrailapp.com到'/etc/rsyslog.conf'结尾。 一些日志显示在Papertrail上,但是“/var/log/cfn-init.log”的内容永远不会到达那里,而那些是我现在感兴趣的。 我有没有设置rsyslog不正确? 或者,CloudFormation :: Init脚本不使用syslog来写日志信息?
现有的答案都没有帮助,所以这里有一个新的问题。 用例 :redirectsyslog(或)监视静态文件。 我已经成功安装logstash(1.4.2),elasticsearch(1.1.1)和kibana(3.0.1),但努力摆脱错误 No results There were no results because no indices were found that match your selected time span 我可以访问http://example.com:9200 – >成功200邮件 访问http://example.com:9200/_aliases?pretty – > {} – >空字典! CLI /opt/logstash/bin/logstash -f </etc/logstash/conf.d/10-syslog.conf> 使用的示例logstash文件如下所示。 请让我知道,如果有什么需要从我的结束。 syslog(监听端口9000,是的,我已经添加了“@@ localhost:9000”到/etc/rsyslog.d/50-default.conf并重新启动rsyslog) sudo cat > /etc/logstash/conf.d/10-syslog.conf <<EOF input { tcp { port => 9000 type => syslog } udp […]
我有多个apache2 web服务器的消息logging到rsyslog服务器。 我使用了一个模板,根据服务器的IP地址,将每个/var/log/syslog文件分隔到自己的文件夹中 从我的rsyslog服务器 #/etc/rsyslog.conf $template FILENAME,"/var/log/%fromhost-ip%/syslog.log" 后来,我决定添加更多的日志到日志。 从我的一个Web服务器 #/etc/rsyslog.conf $ModLoad imfile $InputFileName /var/log/customFile.log $InputFileTag custom-log $InputFileStateFile myfile $InputFileSeverity info $InputFileFacility local3 $InputFilePollInterval 1 $InputFilePersistStateInterval 1 $InputRunFileMonitor local3.* @@192.168.1.20:514 现在,正如所料,来自/var/log/customFile.log的日志将进入/var/log/customFile.log中的rsyslog服务器。 我想要发生的事情还有这些日志去一个单独的文件。 所以,在我的rsyslog服务器上,我希望我的/var/log/192.168.1.x/目录仍然有一个syslog.log文件,包含来自该服务器的所有日志,但也有一个customLog.log文件只是来自/var/log/customFile.log的imfile信息的日志 有什么办法可以在rsyslog服务器上分离出来吗?
我的kern.log和syslog文件已经增长到> 50Gb,包含几百万行: Feb 23 23:32:43 Yawning-Angel kernel: [396111.179453] nouveau E[ PFIFO][0000:05:00.0] PBDMA0: ch 2 [Xorg[1074]] subc 0 mthd 0x001c data 0x00001004 Feb 23 23:32:43 Yawning-Angel kernel: [396111.179469] nouveau E[ PFIFO][0000:05:00.0] PBDMA0: ACQUIRE Feb 23 23:32:43 Yawning-Angel kernel: [396111.179472] nouveau E[ PFIFO][0000:05:00.0] PBDMA0: ch 1 [DRM] subc 0 mthd 0x001c data 0x00001004 Feb 23 23:32:43 Yawning-Angel […]
我用硬盘encryption设置我的新服务器,现在我注意到/ var / log / syslog中有以下几行: server authdaemond: pam_ecryptfs: pam_sm_authenticate: /home/user is already mounted 我应该担心吗? 我如何解决这个问题/摆脱它? 谢谢!
我正在尝试configurationOpenNMS以接收来自ASA的Syslog消息。 我的syslogdconfiguration文件如下所示: <configuration syslog-port="514" new-suspect-on-message="false" parser="org.opennms.netmgt.syslogd.CustonSyslogParser" forwarding-regexp="((.+?) (.*))\r?\n?$" matching-group-host="2" matching-group-message="3" /> 系统日志消息以这种格式到达: Sep 13 08:36:37 192.168.75.254 %ASA-4-106023: Deny tcp src outside:144.5.5.255/ 56607 dst inside:192.168.75.102/23 by access-group "outside_access_in" [0x0, 0x0] 有了这个configuration,我可以将系统日志消息放入Opennms中,但它们通过的方式是不确定的。 似乎这个正则expression式不能parsing。 当我在regex101.com等其他网站上testing这个正则expression式时,它清楚地表明没有匹配。 我创build了一个符合我需要的正则expression式: \b(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*([\s\S]*) 但是当我把这个添加到configuration,我不再有任何系统日志消息。 有没有人有我如何做到这一点的想法。 我花了太多的时间在这个上。
每次安装CDROM驱动器时,我都想要一个logging。 理想情况下,这将在系统日志。 系统是CentOS 5.5 linux。
场景:我正在运行一组机器。 每台机器运行各种独特的Python程序(跨群集),但dynamic设置ID。 现在,他们都在本地进行日志logging。 所以,我可能有这样的日志: process_5.log process_6.log 对于ID为5和6的进程。 另一台机器可能有: process_20.log process_25.log 我希望将这些日志转发到运行rsyslogd的日志服务器。 Python的日志logging工具有一个很好的系统日志处理程序,所以我知道如何连接到远程服务器。 我没有想到的是如何使用模板/ DynFile保持日志分离。 例如在日志服务器上,我会想看到: process_5.log process_6.log process_20.log process_25.log 它们对应于发送机器上同名的日志。 有没有办法使用rsyslogd模板来解决这个问题?
我能够发送Snort警报到我的远程系统日志服务器,但我无法看到完整的警报消息; 我只看到标题,来源和目标IP等基本信息。 我特别感兴趣的是接收XREF(CVE,bugtraq等)字段。 我正在启动syslog as- snort -c /etc/snort/snort.conf 有没有人能够做到这一点?