一个非常普遍的问题; 在程序员的背景下,考虑stream程(程序)的操作方面。 是否有任何types的最佳实践/指南来分类消息,特别是在SaaS /多租户(服务器)软件环境中,由于用户操作或configuration错误会产生错误和警告。 由于软件的性质,我不得不处理的大部分模块都是无状态的; 即当由于用户错误而发生错误时,很难区分错误和操作错误(如networking错误configuration等)。 我想知道的是一些有经验的人, 在这里雇用合理的逻辑是什么?为了方便男孩/女孩对这些信息进行分类并发现问题? PS:对于那些看到这个被交叉发布的人来说,很抱歉。 从这里
uname -a Linux host 2.6.32-279.9.1.el6.i686 #1 SMP Tue Sep 25 20:26:47 UTC 2012 i686 i686 i386 GNU/Linux 和创业: ls /etc/init.d/ abrt-ccpp certmonger dovecot irqbalance matahari-broker mdmonitor nfs proftpd rpcbind single ypbind abrtd cgconfig functions kdump matahari-host messagebus nfslock psacct rpcgssd smartd abrt-oops cgred haldaemon killall matahari-network mysqld ntpd qpidd rpcidmapd sshd acpid cpuspeed halt ktune […]
我希望能够将f / w日志loggingstream量推送到远程站点的服务器。 此服务器正在接受端口514上的系统日志通信。在ASA中,我已将其configuration为使用此服务器作为系统日志服务器。 Cisco f / w的内部接口地址是10.0.0.1,我想通过链接路由到192.168.1.1的地址。 vpn在网站之间正常运行,每个站点的本地客户端可以访问资源等。 我将如何去设置从f / w到这个远程服务器的路线?
从外部应用程序login到系统日志时,我观察到以下行为:如果将格式良好的系统日志消息发送到UDP套接字,rsyslog会正确parsing它,但是,如果将相同的消息发送到UNIX域套接字(/ dev / log),它根本就没有被parsing(rsyslog基本上假定,他收到的所有东西都是一个消息,所以没有时间戳,没有任何东西)。 有问题的信息是 <142>1 2010-12-29T11:11:11Z foo bar 123 baz – A Message 这被parsing为 Dec 29 11:11:11 foo bar[123] A Message 除非不是。
我尝试使用syslog-ngconfiguration来分割来自IIS服务器的信息。 我创build并填写了syslog-ng.conf,但是我的csvparsing器丢失了第一列。 让我们看看: source s_network { udp(ip(0.0.0.0) port(514)); }; template test { template("test arg1 = $VALUE1 arg2 = $VALUE2 arg3 = $VALUE3\n"); template_escape(yes); }; destination d_file { file("/var/log/me.log" template(test)); }; parser testpars { csv-parser(columns("VALUE1", "VALUE2", "VALUE3") flags(escape-double-char, strip-whitespace) delimiters(" ") quote-pairs('""<>[]')); }; log { source(s_network); parser(testpars); destination(d_file); }; 我用netcat发送testing消息: nc -w0 -u 127.0.0.1 514 <<< […]
我在2.0.9上有一个syslog-ng实例,这是旧的,但是…这是企业IT和升级版本是…有趣…运行在Solaris 10.我有这个奇怪的问题,有些客户端不要在TCP上保持连接到服务器。 当一个客户端正在工作,我可以在客户端启动syslog-ng,它连接和发送数据,并保持连接… 12:20:13.200547 IP (tos 0x0, ttl 64, id 13064, offset 0, flags [DF], proto: TCP (6), length: 60) 10.37.128.185.35765 > 10.37.141.31.shell: S, cksum 0xade4 (correct), 1572869826:1572869826(0) win 5840 <mss 1460,sackOK,timestamp 958735818 0,nop,wscale 7> 12:20:13.202279 IP (tos 0x0, ttl 63, id 27707, offset 0, flags [DF], proto: TCP (6), length: 64) 10.37.141.31.shell > 10.37.128.185.35765: […]
我有一个运行在debian上的graylog syslog服务器,运行良好。 我想从我们的Vmware ESX主机发送Syslog到Graylog。 我通过执行以下操作将ESX主机指向syslog: 我打开vSphere Client并select我的主机。 然后我selectconfiguration…高级设置,向下滚动并展开Syslog并select全局。 现在在Syslog.global.loghost下,我把我的服务器信息 – > udp:// ipaddressofgraylog2:514我打开防火墙的系统日志。 一切工作在这一端。 我去我的Graylog服务器,我看到大量的数据被发送。 我调整主机syslog输出 – > vCenter,在清单中select一个主机,然后在configuration选项卡 – >高级设置 – >configuration – >主机代理 – >日志。 将日志logging级别设置为“错误”(现在)。 我的问题:我更接近Graylog“HOSTS”: Graylog有31个主机上市,但实际上只有7个主机。 来自ESX主机的系统日志信息并不是一个更好的单词“整洁”。 我的问题是如何使它“整洁”? 如果我有3-4个ESX主机像这样发送他们的系统日志,parsing信息将是残酷的。 这是一个graylog问题? Vmware ESX v5.5的问题? 从mrlesmithjr 链接 / 脚本 解答 ! # Now we need to modify some things to get rsyslog to […]
有没有人知道这个系统日志的意思是什么: static1 ntpd[2397]: 2a00:xxxx:xxxx:239::2 interface 2a01:xxxx::xxxx:xxxx:fe70:a40c -> (null) (我用xxxxreplace了一些值) 谢谢
有谁知道是否可以在LogStash / ELK堆栈中收集ESX性能统计信息? 查看是否可以收集用于ELK堆栈的ESXTOP数据。
我有一台带有sophos的windows server 2012 r2机器。 每天都有来自sophos的扫描,信息被附加到日志“sav.txt”。 输出示例(某些信息已更改): 20150710 205446 Using detection data version 5.16 (detection engine 3.58.3). This version can detect 9405871 items. 20150710 205446 User (NT AUTHORITY\LOCAL SERVICE) has started on-access scanning for this machine. 20150711 020000 Scan 'Sophos Management Server' started. 20150711 023317 Scan 'Sophos Management Server' completed. 20150711 023317 Summary of results for […]