Ist es möglich, mit rsyslog unterschiedliche Berechtigungen pro Protokolldatei zu definieren? $ FileCreateMode gilt für alle, aber ich möchte unterschiedliche Berechtigungen für eine bestimmte
In meiner Konfiguration habe ich rsyslog, das für die folgenden Änderungen der /home/user/my_app/shared/log/unicorn.stderr.logVerwendung verantwortlich ist imfile. Der Inhalt wird mithilfe von TCP an einen anderen Remote-Protokollierungsserver gesendet. Wenn sich die Protokolldatei dreht, sendet...
Ich bin auf diese eine Debian Linux-Installation (6.0.6) gestoßen und sehe in der Datei /etc/rsyslog.conf folgende Konfigurationszeilen: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog Ich kann nichts darüber finden, der Dateiaktion in rsyslog.conf (5) Bindestriche...
Auf einem meiner Server, Debian 9, gibt es keine Ausgabe von sshdin /var/log/auth.log. In der Tat, wenn ich ag sshdin /var/log, es scheint einfach nicht. Das einzige, was drin auth.logist systemd-logind. Tatsächlich ist es verdächtig, dass fast alle Protokollnachrichten von systemd stammen. Nur ein...
Rsyslog ist abwärtskompatibel mit Syslog-Konfigurationsdateien. Die Manpage syslog.conf enthält: Sie können jedem Eintrag das Minuszeichen "-" voranstellen, um die Synchronisierung der Datei nach jeder Protokollierung zu unterlassen. Beachten Sie, dass Sie möglicherweise Informationen verlieren,...
Ich habe mit local0 ein benutzerdefiniertes Protokoll erstellt (PHP sendet Protokolleinträge an rsyslog ). Es wird eine neue benutzerdefinierte Datei ( /var/log/sea.log) verwendet. Das Problem ist , dass Protokolle gesendet werden /var/log/sea.log, /var/log/messagesund /var/log/syslog. Wie...
Ich baue einen Log Analyzer-Dienst auf, um hauptsächlich unsere pfSense-Firewalls, XenServer-Hypervisoren, FreeBSD / Linux-Server und Windows-Server zu überwachen. Im Internet gibt es eine Menge Dokumentation über den ELK-Stack und wie man ihn gut funktioniert. Aber ich würde es gerne anders...
Ich habe einen Cluster von Linux-Servern, die mit einem Load-Balancer konfrontiert sind, der jeden Server alle 5 Sekunden überprüft, um festzustellen, ob er betriebsbereit ist. Diese Sonden erzeugen viel nutzloses Rauschen in den Protokollen, und ich möchte sie einfach nicht protokollieren lassen...
Hintergrund : Die Remote-Protokollaggregation wird als ein Weg zur Verbesserung der Sicherheit angesehen. Im Allgemeinen wird damit das Risiko behoben, dass ein Angreifer, der ein System kompromittiert, Protokolle bearbeiten oder löschen kann, um die forensische Analyse zu vereiteln. Ich habe...
Wir haben mehrere Anwendungen, die ihre eigenen Nur-Text-Protokolldateien generieren, die ich zur zentralen Protokollierung an einen Remote-Syslog-Server weiterleiten möchte. Ich habe rootauf diesen Computern keinen Zugriff und kann auch nicht neu konfigurieren syslog, um die Ausgabe auf einen...
Ich migriere unsere rsyslog-Konfiguration von einem alten Server auf einen neuen und dachte, ich würde die Gelegenheit nutzen, um unsere Konfiguration aufzuräumen. In der alten Konfiguration wurden "Legacy" -Vorlagendefinitionen verwendet, und im rsyslog-Dokument zu Vorlagen wird empfohlen, solche...
Ich habe viele Cisco / JunOS-Router und -Switches, die Protokolle an meinen Debian-Server senden, der diese verwendet rsyslogd. Wie kann ich konfigurieren rsyslogd, dass diese Router- / Switch-Protokolle basierend auf ihrer Quell-IP-Adresse an eine bestimmte Datei gesendet werden? Ich möchte keine...
Kennt jemand ein Tool oder ein Skript, mit dem ich Nachrichten an syslog senden kann? Ich versuche, eine Syslog-Konfiguration zu beheben, und habe Probleme, Möglichkeiten auszuschließen. Was ich gerne machen würde, ist ungefähr so: ./testScript -f myFacility "testing testing 123" und es sendet es...
Wir haben ein vps mit Ubuntu 10.04.4 LTS und während ich versuche, eine Lösung für ein PHP-Problem zu finden, bin ich mir bewusst geworden, was wie ein Problem mit dem Syslog-System aussieht - ich bin mir jedoch nicht sicher. Die Datei syslog.conf sieht folgendermaßen aus: auth,authpriv.*...
Ich habe DMZ-Hosts, die an ein DMZ-Syslog weiterleiten, das wiederum alle Syslog-Nachrichten an einen internen Syslog-Server weiterleitet. Es funktioniert größtenteils einwandfrei, aber die internen Syslog-Hostnachrichten scheinen alle aus dem DMZ-Syslog zu stammen, dh es verliert die...
Ich habe mir RFC5424 angesehen , um den formal angegebenen Marker zu finden, der ein Syslog-Ereignis beendet. Leider konnte ich es nicht finden. Wenn ich also einen kleinen Syslog-Server implementieren wollte, der auf bestimmte Nachrichten reagiert, was ist der Marker, der eine Nachricht beendet...
Ich habe ein Skript, das /var/log/system.log regelmäßig überprüft, und ich habe in unserem Netzwerk festgestellt, dass einige Computer Protokolldateien durch Neustarts und andere Aktivitäten einen Monat lang aufbewahren, während einige die Datei jede Nacht oder jeden Neustart löschen. Kennt...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 8 Jahren . Ich möchte die Protokollierung für alle meine Server zentralisieren. Zu den...
Derzeit verfügt meine Organisation über eine Lösung mit mehr als 10 Komponenten, und einige verfügen über eine Protokolldatei pro Thread. Da die Dateien stündlich gewechselt werden, ist das Verfolgen all dessen mühsam. Ist es eine gute Idee, die gesamte Protokollierung auf einem bestimmten...
Ich habe eine Anwendung, die sich bei der Syslog-Funktion local1 anmeldet. Ich möchte syslog so konfigurieren, dass alle local1-Nachrichten an eine von / var / log / messages getrennte Protokolldatei gesendet werden - das stellte sich als einfach heraus. Die Nachrichten werden aber auch an / var /...