我想转发( rsyslog 8.4.2-1 )所有系统日志消息到127.0.0.1端口。 为了做到这一点,我在/etc/rsyslog.d/expose-42000.conf添加了一个文件: *.* @127.0.0.1:42000 重新启动rsyslog(日志中没有错误消息)后,我试图收听传入的消息: netcat -u 127.0.0.1 42000 尽pipe在/var/log/syslog显示了消息,但仍然没有输出。 为了确保文件确实包含在内,我在debugging模式下运行了rsyslogd,并且看到include发生了: # rsyslogd -dn (…) 8836.556859167:main thread : requested to include config file '/etc/rsyslog.d/expose-42000.conf' 8836.556895084:main thread : config parser: pushed file /etc/rsyslog.d/expose-42000.conf on top of stack Next token is token PRIFILT () Shifting token PRIFILT () Entering state 14 Reading a token: […]
我试图确定我刚刚在vCenter 5中设置的Syslog收集器是否正常工作。 根据这个VMware知识库文章和这篇VMware博客文章 ,一切似乎都已启动并正在运行,但在数据文件夹中没有看到任何数据。 我已经检查的东西: vCenter上的Windows防火墙将端口设置为允许来自Syslog收集器。 该服务正在运行 目录在那里,安装就OK了,没有错误。 在vCenter显示设置中查看Syslog收集器在主页>pipe理>networkingSyslog收集器> vCenter名称下的安装过程中进行设置。 似乎在倾听。 那么我应该从一开始就看到\ data下的数据,或者在我看到数据填充到Syslog所指向的文件夹之前,发生了什么“坏事”? 在vCenter中,首页>pipe理>networking系统日志收集器> vCenter名称列出了主机,日志logging,大小列,但在列出的vCenter中没有看到我的任何主机。
我正在阅读有关以IPFIX格式导出的日志(syslog)。 还有一些产品也是这样做的。 我没有发现,是否有任何标准/已知的方法来做到这一点? 就像是否有任何指向syslog的特定信息元素? 或者,它是完全专有的方法(如使用IPFIX允许的所有供应商特定的字段)。对于这些scheme,是否使用普通IPFIX或结构化IPFIX? TIA的任何信息/指针在这个。 – 编辑 – 我不是在寻找产品的任何信息,只有方法/标准,如果有的话。
我正在保护一台服务器,并closures所有未使用的端口,但我无法closuressyslogd端口,更糟糕的是我找不到syslogd的位置。 这是sockstat给我看的东西: USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root syslogd 746 7 udp4 *:514 *:* root sshd 628 4 tcp4 *:22 *:* 和rc.conf: defaultrouter="192.168.15.1" ifconfig_dc0="inet 192.168.15.107 netmask 255.255.255.0" # hostname hostname="xxxxx" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" 我只需要sshd服务。
我正在使用nxlog在我的一台Windows服务器上定制一个自定义日志文件。 文本文件中的每个条目都与此类似。 =================================================================================================================== 1/14/2014 3:08:48 PM DOMAIN\user1 adding group member… Domain: blah Group: TestGroup Member: CN=Joe Bob,CN=Users,DC=blah,DC=ARG,DC=com 1/14/2014 3:08:48 PM 1 member added.<br> ================================================================================================ 我试图发送这个日志到我的系统日志服务器,我想结合这些多行到1行,所以我可以轻松地grep /search特定的用户或组。 我已经阅读了一些关于multithreading的nxlog网站上的文档,但还没有find一个具体的configuration,把它们全部放在一个带有syslog头的条目中。 谢谢,埃里克
我用-m off运行cron以停止发送电子邮件,然后-s选项应该将所有输出发送到syslog。 Cron cmdline是 crond -s -m off 我的crontesting这个工作是 * * * * * root /bin/echo hello 我在/var/log/cron看到的是 Jun 17 17:06:01 www08 CROND[4165]: h<FF> 基本上我得到的是第一个字符h然后是<FF> 如果我改变cron工作 * * * * * root /bin/echo world 然后我得到第一个字符w然后<FF> 最终,我所追求的是将cronjobs的所有输出logging到系统日志的方式,以便我们可以使用日志警报系统来pipe理它们。 我不想修改所有的cron工作,因为有些工作是由rpm包和其他部门自动完成的。 我在解决这个问题之后,一劳永逸地sorting,而不是不断追加2>&1 | logger -t myscriptname 2>&1 | logger -t myscriptname到100台机器上每个cron作业的结尾
我需要通过将13gb的Windows日志提供给LogLogic日志聚合器来分析13gb日志。 LogLogic本质上是Linux Syslog服务器,它可以采用Syslog(Tcp / udp 514)提要或login到Windows共享并提取平面文件日志。 唯一的问题是它不能从Windows事件日志读取二进制.EVT文件。 通常情况下,我会使用套索将日志作为系统日志结束到loglogic,但是它必须从WMI读取日志,并使用日志源主机上的DLL对其进行格式化,并将其作为系统日志以LogLogic预期的格式传输。 有人知道吗: 答:是否有某种产品可以做到这一点? 要么 – B.是否有某种方法可以将套接字导入到Windows事件监视器中,或者将套接字视为实际的事件日志,然后将其作为syslog转发给loglogic设备。
我的系统日志configuration(默认的CentOS 5.3configuration)写出看起来像的时间戳 Jan 1 00:00:00 message 我希望时间戳包含一年。 最好看起来像 2010-01-01 00:00:00.000000 message 有什么办法可以configurationsyslog来做到这一点?
Centos 5.x 我想我的系统日志stream量使用TCP而不是UDP。 CentOS股票系统日志守护进程是否支持这个? 如果是的话,我会在哪里设置该选项? -M
我如何设置rsyslog来logging在ssh会话中键入的命令? 以防有人擅自访问系统,我想知道他做了什么。