Articles of syslog

我们使用Log4J及其SyslogAppender将消息发送到中央系统日志服务器，所有服务器都运行在Unix机器上。 有没有一种方法（无论是Java还是Unix）来限制发送的消息数量，以避免服务器不稳定，从而影响networking？ 我能想到的唯一select是将日志级别设置得更高，以便实际发送更less的消息，但是这不是理想的，因为重要的消息可能会被压制在本来是自身行为的机器上。 我认为在一个理想的世界里，一个dynamic变化的水平会是很好的：如果每秒消息数量超过某个水平，那么门槛会上升，但同时这听起来有点像过度杀伤力。 有任何想法吗？ 谢谢 丰富

我无法将rsyslog写入位于/ var / log以外的目录中的日志文件。 服务器是RHELS 5.6，大部分是默认configuration。 除了rsyslog特定的更改（添加到iptables的规则等） 如果我在/etc/rsyslog.conf中指定了以下内容，那么这很有效： local6.* /var/log/MyLog.log 但是，如果我要在/Testing/MyLog.log上的chmod -R 777位置创build一个日志文件，那么它不起作用，然后将configuration更新为： local6.* /Testing/MyLog.log 我很困惑，因为我设置/Testing/MyLog.log（和目录）与chown和chmod具有相同的用户：组和权限作为日志/var/log/MyLog.log（根据输出ls -la ）。 我究竟做错了什么？ 这甚至有可能吗？ 我甚至尝试在/ var / log中做一个符号链接，我试过似乎没有任何工作。 我玩过rsyslog网站上logging的各种configuration选项。

我有一台CentOS 5.8机器（有常规的系统日志），由于某种原因，它正在侦听端口514，即使它不是以“-r”（接收远程系统日志消息）启动的。 # netstat -tulpn | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:* 2698/syslogd 系统日志仅以“-m 0”启动： ps -ef | grep syslogd root 2698 1 0 15:55 ? 00:00:00 syslogd -m 0 我已经尝试用“-m 0 -r”开始，只是为了检查是否有任何区别，但没有。 这台机器是一个客户端，只应该login到一个中央日志服务器 – 它不应该听自己。 我错过了什么？ 我刚刚发现这个： https ： //bugzilla.redhat.com/show_bug.cgi？id = 137205 。 从2010年的最新评论来看，这似乎是2004年的一个bug，至今还没有解决（只有8年了…）

我build立了一个新的服务器与CentOS 6.4最后作为旧的MySQL服务器的继任者，我正面临着一些问题。 有时候，mysql连接正在断开连接。 此外，将大型备份tar文件传输到ftp存储有时会失败。 两者都不可重现。 分析时，我发现了一些我在/ var / log / messages中无法解释的奇怪消息。 Mar 30 13:09:24 s16838172 kernel: swapper: page allocation failure. order:1, mode:0x20 Mar 30 13:09:24 s16838172 kernel: Pid: 0, comm: swapper Not tainted 2.6.32-358.0.1.el6.x86_64 #1 Mar 30 13:09:24 s16838172 kernel: Call Trace: Mar 30 13:09:24 s16838172 kernel: <IRQ> [<ffffffff8112c207>] ? __alloc_pages_nodemask+0x757/0x8d0 Mar 30 13:09:24 s16838172 […]

我试图设置Nginx的1.7.3发送日志到系统日志，但是当我这样的configuration： server { access_log syslog:server=localhost; } 这显示在nginx的错误日志中： 2015/01/15 21:42:47 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:48 [error] 16776#0: send() failed (111: Connection refused) 2015/01/15 21:42:50 [error] 16776#0: send() failed (111: Connection refused) 我已经遵循http://nginx.org/en/docs/syslog.html并尝试在那里指定不同的参数，但没有运气… 服务器运行rsyslogd守护程序和其他应用程序（cron，mysql）日志没有任何问题。 /etc/rsyslogd.conf # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### […]

我正在运行一个运行syslog的pfSense防火墙，并可以将其日志转发到远程系统日志服务器。 我希望能够通过订阅在我的SBS 2011服务器的事件查看器上查看这些信息。 我假设必须有一些中间件，将系统日志消息转换为Windows事件，但我找不到这样的程序。 有很多程序发送窗口事件到一个Unix系统日志服务器，但这是我想要的相反…

root@monitor:/opt/observium# service syslog-ng restart Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted' root@monitor:/opt/observium# uname -a Linux monitor 2.6.32-042stab075.2 #1 SMP Tue Mar 5 15:21:53 MSK 2013 x86_64 GNU/Linux 这是内核的问题吗？

我在syslog中收到这样的消息。 rsyslogd-2177: imuxsock lost 21869 messages from pid 3418 due to rate-limiting rsyslogd-2177: imuxsock begins to drop messages from pid 3427 due to rate-limiting 我的服务器在过去几天变得没有反应，我必须重新启动机器2-3次。 请让我知道这些消息可能是什么，如果这些消息可能是服务器closures的原因。

我有一个系统日志服务器监听本地主机：514作为UDP，并希望在该端口上写入消息。 （使用Ubuntu 14.04） 如果我从bash运行这些命令中的任何一个，它将每2秒钟将date打印到syslog # Using netcat while true; do sleep 2; date; done | nc -u localhost 514 # Using /dev/udp while true; do sleep 2; date; done > /dev/udp/localhost/514 现在只是为了testing我杀死系统日志服务器的事情，然后几秒钟后启动它。 当系统日志进程死了的时候，/ dev / udp命令每两秒打印一次到控制台，所以它认为没有localhost：514来写入。 一旦系统日志回来，这些连接被拒绝的消息将停止，并恢复将date写入系统日志。 这是预期的。 date: write error: Connection refused 但netcat命令不会这样做。 当系统日志进程死了，它不会输出任何输出到控制台。 当syslog回来时，它不会继续将date写入syslog。 为什么当syslog重新启动时，netcat会继续写入localhost：514？ 我怎样才能让netcat按照/ dev / udp在这个例子中的方式行事？

在通过我的邮件服务器发送邮件之后， postfix/anvil附加如下内容： Nov 9 15:09:11 keutenberg postfix/anvil[30006]: statistics: max connection rate 1/60s for (smtp:103.28.42.75) at Nov 9 15:02:42 Nov 9 15:09:11 keutenberg postfix/anvil[30006]: statistics: max connection count 1 for (smtp:103.28.42.75) at Nov 9 15:02:42 Nov 9 15:09:11 keutenberg postfix/anvil[30006]: statistics: max message rate 1/60s for (smtp:103.28.42.75) at Nov 9 15:02:43 Nov 9 15:09:11 keutenberg postfix/anvil[30006]: […]