Ich habe eine Regel, die so aufgebaut ist; In /etc/sec/rules.d habe ich; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s...
Ich möchte in der Lage sein, eine E-Mail-Benachrichtigung zu erhalten, wenn syslogd etwas von etwa errPriorität oder höher protokolliert . Angenommen, dies ist ein BSD-kompatibler Syslog-Daemon. Kann dies erreicht werden? Soll ich eine Named Pipe für ein Shell-Skript verwenden? Welche anderen...
Ich versuche herauszufinden, wie andere Leute ihre Protokollverwaltungssysteme implementieren. Ich habe 20-30 Linux-Server und ein paar Windows-Boxen (die meisten sind virtualisiert). Wir verwenden viele Perl- und Bash-Skripte, um die meisten unserer automatisierten Jobs auszuführen, und ich...
Ich verwende mehrere RHEL-basierte Systeme, die die Audit-Funktionalität im 2.6-Kernel nutzen, um die Benutzeraktivität zu verfolgen. Diese Protokolle müssen zur Überwachung und zur Ereigniskorrelation an zentrale SYSLOG-Server gesendet werden. Weiß jemand, wie man das
Ich habe mehrere Anwendungen und Skripte, mit denen ich die Ausgabe in benutzerdefinierte Dateien umleiten möchte. Ich starte diese Anwendungen mit command | logger -t TAG Ich möchte diese Nachrichten basierend auf ihren Tags filtern und sie in verschiedene Dateien umleiten. Ich möchte die...
Ich verwalte mehrere Tomcat-Instanzen (ca. 30-35) und suche nach einer Konsole, um die Protokolle zu zentralisieren. Ich habe vorher php-syslog-ng ausprobiert (nein mit tomcat) und fand es nützlich. Ich würde mir wünschen, dass diese Software einige der folgenden Funktionen hat: -Syntaxhöhepunkt...
Ich habe gerade einen Graylog2-Server eingerichtet und möchte alle Protokolle von meinem Hauptserver an den Graylog-Server senden. Ich habe die Protokollierung für den Hauptserver aktiviert und sende Protokolle an meinen Graylog-Server, indem ich *.* @logs.example.com:1337sie hinzufüge...
Mit Nginx, Wordpress und Ubuntu 16. Ich werde ständig mit diesen Nachrichten bombardiert kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Ich habe ein Skript, das mich über alle Änderungen am Kernel-Protokoll auf meinen (Debian-) Servern informiert. Das Problem ist, dass das Protokoll gelegentlich Zeilen enthält wie: last message repeated 4 times Mir ist klar, dass dies eine Funktion ist , um die Größe der Protokolle zu verkürzen. In...
Ich verwende einen Debian-Server und vor ein paar Tagen hat sich mein rsyslog sehr seltsam verhalten. Der Daemon wird ausgeführt, scheint aber nichts zu tun. Viele Leute benutzen das System, aber ich bin der einzige mit (legalem) Root-Zugriff. Ich verwende die Standardkonfiguration von rsyslogd...
Manchmal möchte ich Ansible's lineinfileoder blockinfileModule verwenden, um ein Passwort in eine Konfigurationsdatei zu schreiben. Wenn ich das tue, landet die ganze Zeile oder der gesamte Block, einschließlich des Passworts, in meinem syslog. Wie syslogkann ich Ansible anweisen, mein Passwort...
Im Laufe der Zeit bemerkte ich einige Protokolle in /var/logwie auth, kernund messageswurden riesige bekommen. Ich habe logrotateEinträge für sie gemacht: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...
Ich möchte, dass Syslog als Nicht-Root-Benutzer auf meiner Linux-Box ausgeführt wird. Das macht es unmöglich, sich an Port 514 zu binden - denn das ist ein privilegierter Port. Gibt es eine Möglichkeit, Nicht-Administrator-Benutzern "foo" die Möglichkeit zu geben, Port 514
Ich versuche, rsyslog so zu gestalten, dass alle Protokolle an 2 Remote-Server gesendet werden, aber es scheint, dass rsyslog nur dann an den sekundären Server sendet, wenn der erste fehlschlägt. *.* @@server1 *.* @@server2 Wenn ich das oben genannte in /etc/rsyslog.conf einfüge, erhält Server2...
Ich möchte die Rotation von Protokolldateien mit erzwingen logrotate -f /var/log/syslog, aber es werden nur folgende Töne zurückgegeben: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text Ich weiß, dass auf diesem System rsyslogd ausgeführt wird. Wie drehen...
Also habe ich Haproxy so konfiguriert, dass die Protokollierung über rsyslog erfolgt und vorerst alle in einer Datei gespeichert werden. Es wird definitiv protokolliert, da ich beim Start diese "Start" -Nachrichten erhalte, aber überhaupt keine HTTP-Anforderungen protokollieren. Was ist falsch an...
Ich habe meine Crontab-Anmeldung /var/log/cron.logdurch Kommentieren der folgenden Zeile getrennt /etc/syslog.conf, aber es wird immer noch geschrieben /var/log/syslog! cron.* /var/log/cron.log Wie kann ich verhindern, dass es an schreibt
Ich habe Protokolleinträge wie: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] Jede...
Ist es möglich, mit rsyslog unterschiedliche Berechtigungen pro Protokolldatei zu definieren? $ FileCreateMode gilt für alle, aber ich möchte unterschiedliche Berechtigungen für eine bestimmte