我正在configurationDebian Squeeze服务器来接收来自某些设备的syslog,但是rsyslog拒绝监听UDP 514。 我能从中得到最接近的是使用-c2 -r -t514来听TCP 514。 我还没有find任何组合的参数,它听取UDP。 Squeeze的rsyslog版本是4.6.4-2。
我想缩小用于我们的系统日志监控的SQL数据库。 现在的数据库大概是43GB,而且我相信这些年来还没有被清理干净。 我最近inheritance了这个数据库,当有人退出,我不知道如何访问它或清理它。 我已经尝试在数据库或文件上执行标准SHRINK,并且似乎将其降低到大约40GB,但是在几分钟内,当一个新条目被logging到数据库时,它立即回到原来的43GB尺寸。 有没有办法去除超过一定年数或数月的数据? 我们目前没有数据库pipe理员,我只是想尽我所能释放一些数据库上的空间,可能有数年的旧数据。 编辑:MS Sql Server 2005
我正在为syslog-ng消息编写一些parsing逻辑,并且注意到,对于许多命令,syslog-ng在我的大部分消息中都前缀一个<[0-9]+>string。 下面是我运行sudo一个例子: <85>Aug 2 09:42:09 sholsapp-ld sudo: sholsapp : TTY=pts/28 ; PWD=/home/sholsapp ; USER=root ; COMMAND=/bin/ls <85>意义是什么?
是否有可能拦截系统日志消息并评估(在特殊情况下更改)它们写入/ var / log /之前? 此刻im使用inotify来监视日志文件,并将评估的日志写入一个新的文件。
我在parsing一个域名的时候在syslog收到一个错误,我也是DNS的错误。 Nov 24 21:51:55 moo named[4075]: DNS format error from 192.227.143.105#53 resolving bostonyoungentrepreneurs.com/NS for client 127.0.0.1#65133: invalid response Nov 24 21:51:55 moo named[4075]: DNS format error from 192.227.143.105#53 resolving bostonyoungentrepreneurs.com/AAAA for client 127.0.0.1#39972: invalid response 有什么办法可以正确debugging这个,看看为什么这是一个无效的回应?
我很难debugging一个问题,我认为这可能是双重的 – 两个独立的程序出现问题。 主要的问题是,我在Ubuntu 14.04上将nginxlogging到系统日志中,如下所示: access_log syslog:server=unix:/dev/log,tag=nginx,facility=local7,severity=info combined 我希望能够过滤标记为nginx的消息,但没有这样的运气。 filter nginx { facility(local7) and tags("nginx") } 更改和,或工作,或只是删除标签部分,作为设施filter工作正常。 但是,标签filter不会。 所以,我想用loggertesting并设置一个基本的testing: template nginx { template("timestamp=${ISODATE} host=${HOST} tags=${TAGS} msgheader=${MSGHDR} ${MSG}\n"); template-escape(no); }; filter nginx { tags("nginx"); }; destination nginx { file("/tmp/nginx.log" template(nginx)); }; log { source(s_net); filter(nginx); destination(nginx); }; – $ logger -n localhost -P 10001 -t nginx […]
在cron.log中,我可以看到ntpdate正在从每天23:15运行的cron作业中触发 3月10日23:15:01 seitan / USR / SBIN / CRON [22407] :(根)CMD(/etc/network/if-up.d/ntpdate) 但我似乎无法find导致这些消息填满我的系统日志的cron作业 Mar 10 23:15:01 seitan ntpdate [22416]:NTP套接字正在使用,正在退出 我猜我需要改变这个cron作业来执行这个命令之前停止ntp服务,然后再次启动它,但我不知道这是从哪里触发。 我已经检查了cron.daily目录,它只包含一个文件ntp ,似乎只是旋转ntp stats(下面的内容): #!/bin/sh # The default Debian ntp.conf enables logging of various statistics to # the /var/log/ntpstats directory. The daemon automatically changes # to a new datestamped set of files at midnight, so all we […]
使用nxlog“im_mseventlog”模块,我可以将所有Windows日志(应用程序,安全,系统…)日志转发到远程系统日志服务器。 但是,我无法使用nxlog将“应用程序和服务日志 – > Microsoft – > Windows – >带有高级安全日志的Windows防火墙”下的事件日志转发到系统日志服务器。 是否有任何模块来转发这些事件日志
由于升级到Debian 8(杰西),带来了systemd我得到这个职位的标题在我的系统日志错误。 远程SSHlogin开始 10:33:51 pap1 systemd[1]: Starting user-0.slice. 10:33:51 pap1 systemd[1]: Created slice user-0.slice. 10:33:51 pap1 systemd[1]: Starting User Manager for UID 0… 10:33:51 pap1 systemd[1]: Starting Session 23 of user root. 10:33:51 pap1 systemd[1]: Started Session 23 of user root. 10:33:51 pap1 systemd[12228]: Failed to make us a subreaper: Invalid argument 10:33:51 pap1 systemd[12228]: […]
运行一个公共的WordPress的网站,每隔几分钟,我看到我的系统日志在我的Ubuntu服务器上的这些条目。 (我在下面的日志中隐藏了我的mac / ip地址)这里发生了什么事? Nov 27 20:00:58 kernel: [156727.115812] [UFW BLOCK] IN=eth0 OUT= MAC=**:**:**:hidden SRC=2.40.220.141 DST=**:**:**:hidden LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=56784 PROTO=TCP SPT=63030 DPT=7547 WINDOW=32852 RES=0x00 SYN URGP=0 Nov 27 20:01:22 kernel: [156751.426722] [UFW BLOCK] IN=eth0 OUT= MAC=**:**:**:hidden SRC=82.78.180.169 DST=**:**:**:hidden LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=1500 PROTO=TCP SPT=17375 DPT=23 WINDOW=22727 RES=0x00 SYN URGP=0 Nov 27 20:01:37 […]