有时我想使用Ansible的lineinfile或blockinfile模块将密码写入某个configuration文件。 如果我这样做,整个行或块,包括密码,结束了我的syslog 。 由于我不认为syslog是一个安全的地方存储我的密码,我怎么能告诉Ansible不要泄漏我的密码到syslog ? 我希望有办法做到这一点,否则我会认为这是Ansible的一个很大的安全问题。 您可以使用以下ad-hoc命令重现它: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' 这是什么在syslog结束: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret 例如,我使用的是Debian“Jessie”8系统上的Ansible Ubuntu […]
我试图设置我的EC2实例(运行亚马逊Linux,据我所知是build立在RHEL 5)转发日志消息到loggentries.com,但没有得到转发。 作为一个完整的检查,我遵循这篇文章中的指示,build立另一个EC2实例作为中央服务器,发现邮件没有收到。 所以我试着在客户机上执行logger -p cron.info TEST ,发现没有添加到/ var / log / cron ! 有些东西显然不起作用! 但rsyslogd正在运行: ps aux | grep rsys 输出 根25362 0.0 0.0 183768 1328? S1 14:27 0:00 / sbin / rsyslogd -i /var/run/syslogd.pid -c 5 作为参考,这里是rsyslog.conf(现在删除转发的东西,直到我得到它在本地工作) #### MODULES #### $ModLoad imuxsock.so # provides support for local system logging (eg via logger command) […]
操作系统:Debian 5.0.3 SNMPD版本:5.4.1 我在snmpd.conf文件中有以下两行: 接口eth0 agentaddress udp:161 我的系统日志中出现以下错误: 10月5日18:04:44 webdb003 snmpd [29864]:/etc/snmp/snmpd.conf:行434:错误:缺lessTYPE参数 10月5日18:04:44 webdb003 snmpd [29864]:net-snmp:configuration文件中的1个错误 10月5日18:04:44 webdb003 snmpd [29864]:打开指定端点“udp:161”时出错 10月5日18:04:44 webdb003 snmpd [29864]:服务器退出代码1 这里的文档说,这是正确的语法。 但是,如果我将其更改为agentaddress 127.0.0.1:161,则可以在连接到本地主机时适当地snmpwalk MIB列表。 我的问题是,我也希望它能够snmpwalk公共地址,而不必指定一个公共地址,因为我必须推出这个configuration文件到我的所有服务器,我真的不想写一个configuration文件每个服务器只是因为ip地址的差异。
我想集中logging所有我的服务器。 服务器操作系统包括Windows 2003,2008,Ubuntu和Redhat。 我认为Splunk太昂贵了,有没有人使用开源或合理定价的软件设置类似这样的东西。 请只回答如果您有使用该产品的经验,我已经做了谷歌search!
我有一个定期检查/var/log/system.log的脚本,我注意到我们的networking中有些机器通过重新启动和其他活动将日志文件保留一个月,而有些机器每晚或每次重启都会清除文件。 有没有人知道这里的确切规则,或者如果我可以指定时间间隔? 提前致谢。
我有日志条目,如: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] 每分钟左右从所有本地/远程节点(Debian Squeeze,Rsyslog 4.6.4,Postfix 2.7.1都来自所有本地/远程节点)的中央rsyslogd日志监视框,我试图禁用/etc/rsyslog.conf信息消息通过评论这一行: #mail.info -/var/log/mail.info 并添加一行 *.*;auth,authpriv.none,cron.none,mail.none -/var/log/syslog 我认为这将会禁用Postfix中的所有邮件日志到/var/log/syslog ,但是这并没有帮助。 我已经search了其他mail.info mail.debug条目,没有,只有一个条目,如: mail.* -/var/log/mail.log 我已经注释掉了,但是我认为不应该导致/var/log/syslog ,不是吗?
我将DMZ主机转发到DMZ系统日志,然后将所有系统日志消息转发到内部系统日志服务器。 它的大部分工作正常,但内部系统日志主机消息似乎都来自DMZ系统日志,即它失去了原来的主机名。 {Hosts} – > {DMZ syslog:openbsd:syslog v 1.17} – > {Internal Syslog:rsyslog v3} 我怎样才能保留主机名? 谢谢!
我在ubuntu 14.04上通过apt-get安装haproxy 1.5,通过ppa:vbernat/haproxy-1.5 http://haproxy.debian.net/ 问题是它logging到/var/log/syslog而不是/var/log/haproxy.log 设置基本上是默认的: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # For more information, see […]
我正在构build一个日志分析器服务,以开始主要监视我们的pfSense防火墙,XenServer虚拟机pipe理程序,FreeBSD / Linux服务器和Windows服务器。 互联网上有很多关于ELK堆栈的文档,以及如何使它工作得很好。 但我想以不同的方式使用它,但我不知道这是一个好的解决scheme还是浪费时间/磁盘空间。 我已经拥有了一台充当远程系统日志服务器的FreeBSD 10.2机器,我的理念是简单地将所有的日志集中在这台机器上,而系统日志服务器将logstash-forwarder的日志logstash-forwarder给ELK服务器。 我很清楚,这种方法会提高这个设置的磁盘需求,但另一方面,我只有一台机器安装了logstash-forwarder守护进程,这对我来说似乎很好。 但是谈论问题。 logstashparsing器将[host]与发送日志消息的服务器的主机名相匹配,并且在这种方法中,仅在ELK上的“server”show上显示远程syslog服务器。 我知道我可以自定义logstashconfiguration文件的设置,但我不知道(而且我没有经验知道),如果这只是一个简单的parsing器设置,如果将危及整个ELK的经验。 最后,我只是想了解一些关于我的日志架构的build议,以及它是否可行,或者如果我没有其他的select。 提前致谢,
我试图让rsyslog发送所有日志到2个远程服务器,但似乎rsyslog只发送到辅助服务器,如果第一个失败。 *.* @@server1 *.* @@server2 如果我把上面的代码放在/etc/rsyslog.conf中,只要server1启动,server2就不会收到任何日志。 如何告诉rsyslog无论发送到两台服务器? 此外,作为额外的奖励,我想使用2个不同的本地“缓冲区”文件进行本地存储,如果远程服务器宕机。