我正在寻找一种方法来安全地集中所有的Windows和Linux日志在一个位置。 由于我处于Linux和Windows的混合环境,所以我开始在Linux上使用Syslog-ng,在Windows上使用Snare,所有这些都指向Linux上的syslog-ng。 玩这个系统的时候,我意识到任何networking故障都会导致Windows事件丢失(Snare只使用udp和syslog),所以我尝试了WinAgents,结果相同 我尝试切换到一个Kiwi系统日志服务器,在WinAgents上尝试了Syslog和SNMP协议,结果相同。 由于Kiwi和Syslog-ng都可以侦听TCP端口,因此应该有一些使用tcp的Windows系统日志客户端,对不对? 有没有人有这样的客户经验? 非常感谢 编辑:我一直在尝试Centreon E2S,它支持UDP和TCP,但似乎没有重新发送信息,当networking故障
我想在防火墙中logging我的丢包。 教程告诉我在/etc/syslog.conf中写了一些行 我已经search,但不能发起任何名为syslog.conf 有一个名为rsyslog.conf的文件 都是一样的
我们有名称匹配某种模式但频繁更改的日志文件。 有没有办法指定rsyslog的通配符或模式通过InputFileName包含? 例: InputFileName:/path/to/logs/*_error.log 使用上面的例子导致: 9351.070404487:7fd07e9be700:strm 0x7fd070004260:打开错误2,文件'/path/to/logs/*_error.log':没有这样的文件或目录 有没有办法指定一个rsyslog文件的模式来包含,以便与模式匹配的所有日志文件将被包括在内?
在过去的Windows Server 2003中,我可以使用evtsys( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys )将事件日志发送到中央networking系统日志服务器。 它没有提到对Server 2008的支持,但是提到了发送Windows Vista日志的问题。 是否有任何好的服务/实用程序,甚至PowerShell脚本(最好是其中一个,因为这不会是连续的),可以将事件日志发送到中央系统日志服务器?
我正在运行CentOS 5.3,并希望logging来自“at”守护进程的所有消息。 我的syslog.conf包含以下条目: cron.* /var/log/cron 我假定系统日志中的cron行指向“cron,anacron,at和batch”的整个系列。 然而,虽然cron和anacron动作似乎被圈套起来,但“at”动作并没有被logging下来。 如何loginatd操作? 感谢您的关注 (已添加)我想添加我的syslog.conf的内容,以防万一有错误: # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure […]
在我的小型Debian挤压networking服务器上,我安装了syslog-ng( 不是 syslogd,就像这个问题一样 )。 一般来说,我的日志很好,很安静 — MARK — 线。 然而,我的/var/log/syslog散布在这里 Sep 23 23:09:01 bookchin /USR/SBIN/CRON[24885]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete > /dev/null) Sep 23 23:09:01 bookchin /USR/SBIN/CRON[24886]: (root) CMD ( [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin […]
我们有大约9-10个设备,我们希望将日志logging指向我们的rsyslog服务器。 但是,只有8个地方设施(0-7)。 我们如何解决这个限制?
Shell脚本不应该删除* root目录*下的任何文件。 我的path将会像/ export / home / ftp / … 我做了一些研究,找出了使用find和exec命令从特定path查找和删除超过30天的文件的方法。 * find / export / home / ftp / -type f -mtime +30 -exec rm -f {} \; 但根据要求,我只想从该目录中删除console.log和server.log,并排除其余的文件。 请帮我解决这个问题。
我一直试图通过系统日志路由Apache的日志(由于某种原因,日志轮换已经停止,使用系统日志和logrotate似乎是一个合理的解决scheme)。 我已经将Apache的错误日志发送到local7,并通过logging器程序将访问日志传送到local6。 我希望Syslog分别将错误和访问日志写入/var/log/apache2/error.log和/var/log/apache2/access.log 。 为此,我在/etc/syslog.conf添加了以下内容: # Logging for Apache using local7 facility for error messages # and local6 for access log # Added 20/06/2010 by Chris Bunney local7.* /var/log/apache2/error.log local6.* /var/log/apache2/access.log 我知道错误和访问日志正在发送到Syslog,因为它们出现在/var/log/syslog ,但是它们没有被写入到我想要的文件中。 目标文件的原始文件权限: -rw-r—– 1 root adm 0 2010-06-20 23:01 access.log 我一直使用的目标文件的当前文件许可权尝试排除这样的事情导致的问题: -rw-rw-rw- 1 syslog adm 0 2010-06-20 23:01 access.log 一切看起来都很好,所以为什么Syslog正在收到的消息被写入我想要的文件呢? 我错过了简单的事情吗? cat /etc/syslog.conf完整输出: […]
RHEL 6服务器上的Rsyslog正在端口514 UDP上本地接收消息。 这些消息有时比正常的系统日志消息大得多。 我看到rsyslog处理所有的消息就好了,它写入本地文件没有问题。 但是,当我添加一个远程主机到rsyslogconfiguration这些相同的大消息被截断大约2048个字符。 我正在运行rsyslogd版本:5.8.10 rsyslogd 5.8.10, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes Runtime Instrumentation (slow code): No 我对rsyslog conf所做的唯一更改是以下两件事情: 这是在我的rsyslog conf文件的顶部: $MaxMessageSize 64k 这是在我的rsyslog conf文件的最底部: $template RemoteHost,"<%%PRI%>%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg% *.* @my-rsyslog-central-logger:514; […]