哪一个更好? syslog-ng或rsyslog或dsyslog? 请帮帮我
我有一个ASA5520设置为将日志发送到splunk syslog服务器。 设置工作一段时间,通常大约24小时左右,但然后停止,直到日志重新configuration(twiddling端口)或ASA重新启动。 我应该看什么来解决这个问题? 我不知道,如果它的splunk syslog守护进程忽略连接或ASA得到搞砸,并停止发送。 编号喜欢启用'不通过stream量没有日志工作'选项,但没有稳定的连接到系统日志,这是一个非起动器。 尝试到目前为止:TCP和UDP,不同的端口,改变日志logging级别
我有一个守护进程运行,milter-regex绝对污染我的/ var / log / debug文件。 经过一番挖掘,我想通过添加“daemon.err; daemon.notice / var / log / milter-regex”来阻止milter-regex的东西进入/ var / log / debug。 但是这没有用。 我错过了什么? 我的/etc/rsyslog.d/50-default.conf文件: # # Some "catch-all" log files. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages daemon.err;daemon.notice /var/log/milter-regex # # NOTE: adjust the list below, or you'll go crazy if you have a […]
这个问题是关于HTTPD(Apache)2的。 在centOS和modperl 1.7+ 当我使用apache指令ErrorLog logs/error_log ,我的perl警告显示在error_log文件中。 当我将其更改为ErrorLog syslog:local1 ,系统日志目标中不会显示任何perl警告。 我的问题是,我该如何补救? (syslog读取: local1.* /var/log/httpd_error ) 目前的Apache文档说这个 A very wide variety of different messages can appear in the error log. Most look similar to the example above. The error log will also contain debugging output from CGI scripts. Any information written to stderr by a CGI script […]
我对OSX服务器是全新的。 我如何打开系统日志服务? 我也需要它来接受来自远程networking交换机的连接。 这似乎回答了我的问题的第二部分。
我有一个Proftpd v1.3.2服务器,我需要将每个日志(系统日志+ auths日志+ xferlogs )发送到远程系统日志服务器。 它适用于系统+授权日志。 但是,即使从configuration文件中删除了“ TransferLog ”,Proftpd仍然会打开/var/log/xferloglogging转移(我使用lsof进行检查),并向syslog服务器(我使用tcpdump进行检查)发送任何内容。 如何告诉proftpd将xferlogs发送到远程系统日志服务器?
我试图将几个错误消息来源汇总到一个地方,以便更容易地将其放入上下文中。 我目前正在查看rsyslog,但我可以改变这一点 – 如果它阻止我做我想做的事情。 我的问题是,我怎样才能最好地处理mysql-slow.log和php5-fpm.log.slow ? 一个来自php5-fpm.log.slow的例子是: Oct 16 17:16:39.820707 [pool www] pid 13060 script_filename = /var/www/somesite/index.php [0x0000000002f846c8] _path() /var/www/somesite/lib/Zend/Cache/Backend/File.php:895 [0x0000000002f844b0] _path() /var/www/somesite/lib/Zend/Cache/Backend/File.php:579 [0x0000000002f84210] _metadatasFile() /var/www/somesite/lib/Zend/Cache/Backend/File.php:545 [0x0000000002f83fb8] _loadMetadatas() /var/www/somesite/lib/Zend/Cache/Backend/File.php:479 [0x0000000002f830d0] _getMetadatas() /var/www/somesite/lib/Zend/Cache/Backend/File.php:750 [… Stack trace can be long, usually less than 30 lines …] 而mysql-slow.log的一个例子是: # Time: 111017 7:20:17 # User@Host: someusername[someusername] @ [127.0.0.1] # […]
出于某些原因,我们将系统日志事件从RHEL 6(使用rsyslog)redirect到RHEL 5(使用syslogd)。 在rsyslog.conf中的RHEL 6上: *.* @10.30.46.211 在/ etc / sysconfig / syslog中的RHEL 5上: SYSLOGD_OPTIONS="-r -m 0" 在RHEL 6上,事件看起来像(/ var / log / secure): 10月25日02:10:03 rh6q32 sshd [1849]:pam_unix(sshd:session):会话closures用户root 在RHEL 5上,相同的事件看起来像(/ var / log / secure): 10月25日02:10:03 rh6q32 rh6q32 sshd [1849]:pam_unix(sshd:session):会话已closures用户root 不同的是主机名(rh6q32)的双重使用。 问题:是否有可能摆脱双主机名? 谢谢你,尤里
我如何configurationjbosslogin到系统日志?
我有一个在VMSphere中设置的Ubuntu 11.10虚拟机。 我在一个nfs挂载存储一些数据。 虚拟机一直在频繁停机。 我一直没有能够确定为什么失败,但是我认为这与这个错误有关: Jan 19 09:53:07 ws-test-moodlearchive-01 kernel: [ 384.523617] nfs4_reclaim_open_state: Lock reclaim failed! 它显示在/ var / log / syslog上千次。 通常在cron开始运行之后。 我原本是将一个cron作业的输出保存到NFS挂载的文本文件中。 切换到本地磁盘似乎减less了错误的数量,但它仍然显示出来。 谷歌一直非常无益,没有发现我似乎适用。 没有发现任何东西甚至closures这个网站,或StackOverflow。 那么,这个错误是什么意思? 我怎样才能防止它发生?