我想将系统日志本地设施分配给特定的操作系统,所以我可以对日志服务器上的传入日志进行sorting(例如,用于Windows日志的local1,用于RedHat日志的local2等)。 它在Windows上完美运行,但我卡在我的RedHat系统。 我可以在rsyslog的RHEL中指定日志应该发送到哪个本地(1-7)设施? (例如,将特定系统的所有日志发送到.local2)
我需要从我的Python应用程序login到syslog。 在系统日志我想过滤消息从我的应用程序自己的文件。 我正在使用Debian 8.3。 我的rsyslog规则: # cat /etc/rsyslog.d/99-MyLog.conf :syslogtag, isequal, "MyLog" /var/log/mylog.log :msg, contains, "MyLog" /var/log/mylog.log 和我的python脚本/tmp/test.py : import logging.handlers my_logger = logging.getLogger('MyLog') my_logger.setLevel(logging.INFO) handler = logging.handlers.SysLogHandler(address = '/dev/log') formatter = logging.Formatter('MyLog: %(message)s') handler.setFormatter(formatter) my_logger.addHandler(handler) my_logger.info("Test Log 123") 如果发送消息到系统日志: # logger -t MyLog "Test from bash logger" # logger "MyLog Test from bash logger" # […]
我的防火墙日志被写入到我的自定义iptables.log文件中,但也被写入到kern.log , messages和syslog 。 我不希望这些消息在所有这些日志中重复。 我的configuration有什么问题? $ cat /etc/rsyslog.d/iptables.conf # This works, and the messages do get to iptables.log. :msg, regex, "^\[ *[0-9]*\.[0-9]*\] IPT" -/var/log/iptables.log & ~ 在/etc/rsyslog.conf ,在标准日志文件的行之前调用$IncludeConfig /etc/rsyslog.d/*.conf : $ cat /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup […]
我设置了一个configuration,将消息分类并写入相应的文件(目的地)。 我想知道 – 是否有可能login到一个文件没有被特定的filter抓住的消息? 例如,有用于dhcpd , dhclient , acpid , sshd消息的filter。 而我想要的是抓住不属于上述所有四类的信息。 我看到tags是可用的内部每邮件结构。 我试图为每个类别设置一个标记,并像这样抓取标记: rewrite r_set_routed { set-tag('routed'); }; filter f_untagged { not tags('routed'); }; filter f_dhcpd_program { program('dhcpd'); }; <…> log { source(s_local); rewrite(r_set_routed); filter(f_dhcpd_program); destination(d_dhcpd_file); }; <…> log { source(s_local); filter(f_untagged); destination(d_unfiltered_file); }; 但是这不起作用(看起来像r_set_routed重写在一个log {}不会影响其他log {} )。 我知道有可能否定所有的filter来产生不匹配所有以上的filter,但这是我想避免的容易出错和肮脏的方式。
如何configurationSSSD将sssd.log日志发送到syslog? 我想包括DEBUB SSSD日志。 我们想将sssd日志提供给Splunk。 我们的系统已经configuration为将系统日志发送到Splunk安全模块。 所以我们想用这个设置,而不是Splunk Forwarder。
我在我的专用服务器上运行OpenVPN客户端,将服务器连接到专用networking。 上周,该服务(即OpenVPN)断开连接,直到我们的客户开始响起,我们才意识到。 我不知道它断开连接的原因,现在我想在OpenVPN断开连接后立即设置电子邮件警报。 我怎样才能做到这一点 ? 任何人都可以帮助请。 顺便说一下,服务器正在运行CentOS 6.8 谢谢。
使用以下格式和访问日志configuration: log_format syslog '{"hi2u":true,"request_time":"$request_time","@timestamp":"$time_iso8601", "request_id":"$http_x_request_id", "token":"$token"}'; access_log syslog:server=localhost:9000 syslog; 使用netcat时,我在端口9000上收到此消息: <190> Aug 29 06:17:03 user-all-series nginx: {“hi2u”:true,“request_time”:“0.000”,“@ timestamp”:“2017-08-29T06:17:03-07: 00“,”request_id“:” – “,”token“:”abcdef123456789“} 如果我看一下nginx源代码,看看这里添加的头是什么样的: https://github.com/nginx/nginx/blob/master/src/http/modules/ngx_http_log_module.c#L360 任何人都知道一种方法来禁用标题,所以只是log_format显示? 我认为这可能只是一个系统日志格式的规范,我是无知的:) 我注释了这一行,这是我期望的行为:) if (log[l].syslog_peer) { // p = ngx_syslog_add_header(log[l].syslog_peer, line); }
我正在运行一个Ubuntu 16.04 Web服务器(运行Webmin)。 我也有在我的局域网上的一个单独的服务器上运行的Graylog 。 我想有fail2ban日志本身到/var/log/fail2ban.log 以及我的外部系统日志服务器,但我不知道如何做到这一点。 在fail2banconfiguration文件中,有一个选项可以将logtarget=/var/log/fail2ban.log更改为logtarget = SYSLOG ,但我不确定如何将这些输出转移到其他服务器。
有谁知道如何configurationsyslog在Solaris 10上的日志中使用毫秒时间戳,而不是默认的1秒分辨率? 我知道syslog-ng是可用的,但我希望我可以用现有的syslog进程设置一些configuration。 谢谢你的帮助。 NickB
问题:试图隔离防止我们的一个BlueSocket路由器login到FreeBSD系统日志框的问题。 一个不logging日志的设备与另外一个日志logging设置相同,但在一个DMZ段上,所以我认为这是一个防火墙问题或者BlueSocket(不同的固件版本)在这一点上的错误。 尽pipe如此,我正在提交我的系统日志设置,以消除这种可能性。 这里是我的syslog.conf的相关部分: *.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron *.=debug /var/log/debug.log *.emerg * !ppp *.* /var/log/ppp.log !* +bluesocketWPL local1.* /var/log/bluesocketWPL.log +bluesocketML local0.* /var/log/bluesocketML.log 无论文件或接口集中的位置如何,bluesocketML都可以正常logging。 我已经查看了系统日志的man页面和文档…这看起来是对的。 这似乎更加明显,因为条目的顺序没有改变结果。 感谢您可能有任何想法….提前。 Bubnoff PS:检查有问题的文件烫发。 相同。 **更新** 根据Chris的提示,我为有问题的主机运行了一个tcpdump,寻找系统日志stream量。 tcpdump -i bge0 host bluesocketML or host bluesocketWPL and port syslog 一个WAP大声而清晰地出现…另一个,没有什么。 […]