服务器 Gind.cn

Articles of syslog

iptables ping日志条目的额外部分是什么意思?

我在INPUT链上丢弃所有的ICMP type 8数据包,所以现在我看到日志条目,因为Fabric脚本尝试联系另一台服务器,如下所示: kernel: INPUT DROP IN=eth0 OUT= SRC=<ip1> DST=<ip2> LEN=88 TOS=0x00 PREC=0xC0 TTL=50 ID=60964 PROTO=ICMP TYPE=3 CODE=3 [SRC=<ip2> DST=<ip1> LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=45897 DF PROTO=TCP SPT=34120 DPT=22022 WINDOW=14600 RES=0x00 SYN URGP=0 ] 但是,它们与我习惯的tcp / udp日志条目不同,特别是方括号中的部分。 这是不同的部分涉及到什么?

vSphere ESXi 5.0将系统日志托pipe到Graylog2 – 已整理的日志条目

我只是设置graylog2(这是真棒)是我的虚拟化环境的系统日志服务器。 我所有的主机和交换机正在愉快地login到graylog2,这是绘制一些漂亮的graphics。 到现在为止还挺好。 但是,当涉及到从我的vSphere 5.0主机的日志,我遇到了一些问题。 我将全局syslog设置configuration为拥有udp://loghost:514的远程主机,然后转到graylog控制台查看有哪些消息进来。由于某些原因,graylog2在“主机”列中logging了日志严重性: 该屏幕截图显示了一些localhost日志条目是正确的,并且在某些vSphere主机条目之上显然没有。 所有vsphere条目都以local local4并且具有Informational的严重性。 我唯一一次遇到这个问题的时候,是从我的Cisco 3750交换机那里,我不得不明确地设置系统日志转发格式为syslog ,否则我会在“主机”列中得到各种奇怪的条目。 这是vSphere的问题,还是在Graylog2中的错误? 我还没有遇到任何其他人有这个问题,所以不知道从哪里开始寻找。

启动脚本的输出没有被logging到system.log

示例脚本: #!/bin/bash echo "Hello?" … (other things) 当通过launchd运行时,它肯定会运行(其他事情正在完成),但在/var/log/system.log中没有任何显示。 我运行OS 10.9小牛。 我试图更换该行 syslog -s "HELLO?" 但是那也没有显示。 我还应该补充说,我将​​launchd脚本作为login脚本运行,但指定它作为守护程序用户运行。 用户没有root权限。 但是,我也尝试以root用户身份运行syslog,并且仍然没有在日志中显示。 这发生在多个系统上。

当configurationrsysloglogin到mysql数据库时,SystemEventsProperties表的目的是什么?

我在我的服务器上configuration了rsyslog来login到远程mysql数据库。 我主要通过遵循rsyslog维基来实现这一点,它本质上创build了两个表: mysql> show tables; +————————+ | Tables_in_Syslog | +————————+ | SystemEvents | | SystemEventsProperties | +————————+ 2 rows in set (0.00 sec) 第一个表, SystemEvents非常简单。 这就是我的服务器日志结束了,我有它的工作正常 – 我的日志显示在数据库中就好了。 但是,没有任何东西被插入到SystemEventsProperties表中(或者到目前为止),所以我试图弄清楚表是什么表,如果我能以某种方式利用它,以我的优势。 如果有帮助,下面是describe SystemEventsProperties; 说明: mysql> describe SystemEventsProperties; +—————+——————+——+—–+———+—————-+ | Field | Type | Null | Key | Default | Extra | +—————+——————+——+—–+———+—————-+ | ID | int(10) unsigned […]

Nginxlogin到TCP端口上的syslog

我需要将Nginx访问和错误日​​志redirect到远程系统日志服务器。 从http://nginx.org/en/docs/syslog.html我看到我可以这样做: error_log syslog:server=192.168.1.1; 不过,我需要redirect到一个特定的TCP(而不是UDP!)端口,我试着: error_log syslog:server=192.168.1.1:3000; 但是没有通过。 如何指定Nginx的端口应该是TCP而不是UDP? 非常感谢!

在发送到远程收集器之前,在rsyslog v7中重写设施/严重性

我有一台带有本地rsyslogd的机器“A”,另一台远程收集器机器“B”正在使用自己的syslog守护进程和日志处理引擎进行侦听。 这一切都很好…除了在A上有一个进程logginglocal0.notice,这是B的引擎无法处理的东西。 我想要做的是在将事件发送到B之前将local0.notice重写为local5.info。不幸的是,我不能更改B,也无法更改login过程的方式A.我也不能升级A从v7.6到v8(似乎有一些非常有用的function,如mmexternal,这可能有所帮助)rsyslogd。 我想我一定是错过了一些明显的东西,我不能成为第一个需要这种function的人。 基本上,它归结为寻找某种方式通过rsyslog两次之间的filter:一旦进程logging,通过filter更改prio,然后再转发它。 我试过了: configurationrsyslog将local0.noticelogging到一个文件中,然后用一个imfile指令读取该文件,并为其设置新的fac / sev,然后是一个if语句,查找标签并调用omfwd操作。 我想也许我可以说服rsyslog写在正确的prio文件,然后rsyslog回来,自然而然地拿起它。 可悲的是,没有骰子。 加载一个调用logging器的omprog模块-p local5.info如果syslogfacility-text =='local0',那么在那里停止处理…然后让另一个configuration元素检查syslogfacility-text =='local5',如果是的话调用一个omfwd行动。 奇怪的是,这个工程,但不压缩原来的消息,现在我只是得到两套日志被转发到B,一个local0和一个local5。 那里有解决scheme吗?

从syslogd迁移到syslog-ng期间的FQDN

我正在从syslogd迁移到SLES 9服务器上的syslog-ng(syslog-ng库存版本为1.6.8)。 服务器碰巧是一些远程logging器的日志主机。 如何configurationsyslog-ng以确保与日志中打印的主机名的syslogd行为有最大的兼容性? 有一些自定义脚本来分析日志,这些可能取决于主机名保持不变。 其中一些已经被syslogd报告为FQDN,如果它们现在被剥离,名称冲突肯定会发生。 顺便说一下,我没有使用syslogd -s或-l选项去除FQDN。 我当前研究syslog-ng选项的快照( 更新:这是不正确的,请参阅我自己的答案 ): options { check_hostname(yes); # invalid chars? keep_hostname(yes); # yes – if there is a hostname embedded in the message, it will # be kept without overwrite/append # see https://lists.balabit.hu/pipermail/syslog-ng/2002-August/003669.html # note: RFC3164 allows either short hostname or IP, no FQDN use_dns(yes); # if there […]

Zensyslog清除事件

我已经把Zenoss的Zensyslog连接起来了,这样来自分布式客户机列表的消息就都集成在了Zenoss服务器上的事件中。 这真是太棒了,我可以通过简单的使用logger命令来打消消息: logger -t webserver_is_down "The web server is down" 我希望能够做的事情也发布一个事件,清理networking服务器时出现。 logger -t webserver_is_up "The web server is up" 我试图设置这个与事件类,但没有骰子。 是否有一个与Zenoss的清除/ 0级别相关的Syslog级别? 有没有另一种简单的方法来做到这一点? 谢谢你提供的所有帮助!

在chroot jail中运行的HAProxy只是logging启动的消息

我已经configuration我的HAProxy服务器运行在一个chroot监狱logging消息到syslog套接字。 我的问题是目前正在logging的唯一消息是haproxy启动时。 May 26 10:42:37 dev haproxy[13986]: Proxy my_listener started. 我创build了一个名为haproxy的用户和组,然后执行以下操作: su -l haproxy mkdir jail mkdir -m 2750 jail/dev chmod aw jail 从我的haproxyconfiguration相关的线是: global chroot /home/haproxy/jail daemon group haproxy node haproxy log /home/haproxy/jail/dev/log local0 defaults log global option tcplog syslogd正在使用-a /home/haproxy/jail/dev/log选项启动,并且-a /home/haproxy/jail/dev/log添加到了/etc/syslog.conf local0.* -/var/log/haproxy.log ls -la在监狱/ dev给 drwxrws— 2 haproxy haproxy 4096 May 26 […]

负载平衡UDPstream量透明

有什么产品(最好是开源的)可以透明地平衡UDP数据包吗? 我们需要扩展我们的系统日志服务器,并要求原始源IP保持不变。 或者是否有其他方法来扩展系统日志服务?
Intereting Posts
Apachepipe道日志logging失败 从/ dev / random和/ dev / urandom读取每个字节的熵有多less位? 为什么并行工作stream中的Get-Winevent需要使用PSRemoting? 列出由某些应用程序修改或创build的所有文件 无可奈何的检查一个目录 降低Windows备份(Windows Server 2008 R2)的I / O优先级 如何找出谁删除了文件Windows Server 2012 R2 rm:不能删除`/var/run/httpd/httpd.pid':Permission deniedLED] ZFS重复数据删除块使用情况? virt-manager不显示本地KVM的列表,但virsh SQL Server 2008 R2不利用分配的内存 Exim4:发送垃圾邮件后的本地传送 更改域服务帐户的TMP / TEMPvariables Debian无法添加静态路由:SIOADDRT:networking无法访问 有没有办法阻止来自Microsoft Update的特定产品?