Ich versuche die /etc/rsyslog.confDatei zu verstehen , aber mir fehlt etwas. Dies ist beispielsweise ein Teil der Datei: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log...
Out of the box rsyslog wird alles in die Dump - SystemEventsTabelle in der `Syslog - Datenbank (wenn Sie das Standardschema bereitgestellt verwenden). Ich möchte einen regulären Ausdruck verwenden, um eingehende Nachrichten in separate Datenbanktabellen zu filtern. Ich habe damit gespielt, aber es...
Gibt es eine Möglichkeit, rsyslog so zu konfigurieren, dass identische doppelte Nachrichten unterdrückt werden? In bestimmten Situationen (häufig Hardwarefehler) kann mein Syslog aufgrund wiederholter Nachrichten etwa jede Viertelsekunde auf 100 MB oder mehr
Wie kann ich eine /etc/syslog.confDatei konfigurieren , um Protokollinformationen iptablesin einer bestimmten Datei zu speichern? Ich möchte diese Informationen separat speichern, damit ich einfach und schnell extrahieren kann, was ich
Ich verwende eine virtuelle kvm ubuntu 10.04-Maschine, um einige Funktionen eines Kernelmoduls zu testen. Ich durchsuche die /var/logDateien, um die Kernel-Nachrichten zu diesem Modul zu beobachten. Um von einem sauberen Zustand aus zu starten, entferne ich Protokolldateien, die ältere Nachrichten...
Ich habe eine Ubuntu 14.04-VM auf CIS-Standards gehärtet und habe Probleme, rsyslog zum Erstellen der erforderlichen Dateien zu erhalten. Hinweis: Ich werde mit Linux besser, aber ich bin noch kein Meister. Bitte entschuldigen Sie jegliche Unwissenheit. Ich habe eine Datei /etc/rsyslog.d/CIS.conf...
Ich benutze loggerziemlich regelmäßig, aber gibt es ein FOSS-Befehlszeilentool für die Remote-Übermittlung von Syslog-Nachrichten über das Netzwerk? Im Moment muss ich ein Facility / Priority-Paar konfigurieren, um es nebenbei an einen Remote-Server zu senden rsyslogd. Ich möchte den Mittelsmann...
Wenn Sie feststellen, dass für eine VM-Box das Abrufen der Protokolle des rsyslogd-Prozesses HUPed wird. Keine Ideen zu finden, außer ein paar Posts in einigen Foren, die besagen, dass dies für logrorate ist. Irgendwelche Ideen, wie man dies behebt / behebt ..
Wenn mein Kernel startet, werden neben den nützlichen wichtigen Informationen viele Debugging-Informationen gedruckt, z .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel:...
Ich habe einen RHEL7-Server mit Apache Tomcat 7.0 installiert und nach einem kürzlich durchgeführten Update auf RHEL7.1 wurde die gesamte Protokollierung in $ {catalogina.base} /logs/catalina.out gestoppt. Ich erhalte jedoch die Protokolle in journalctl. Wenn ich journalctl -u tomcat eingebe,...
Ich habe mein Terminal immer geöffnet (Fedora 22), weil ich meine ganze Arbeit von dort aus erledige. Manchmal suche ich im Browser nach Informationen oder habe einfach Spaß. Nach 20-30 Minuten Surfen (Browser startet nicht über die Befehlszeile) kehre ich zum Terminal zurück und sehe etwas...
Ist es sinnvoll, Protokolle auf meinem Laptop zu führen? Dies ist kein Server zum Debuggen von Problemen über Syslog. Ich möchte gelegentlich dmesg | anschauen Schwanz, aber das bedeutet nicht, dass ich etwas auf der Festplatte brauche. Verschwendet Platz und auch die SSD hat eine begrenzte Anzahl...
Ich plane, einige meiner Protokollnachrichten länger als ein Jahr zu speichern, aber die Beschreibung des Syslog-Zeitstempels aus RFC3164 enthält kein Jahr im Zeitstempelteil eines Protokolleintrags. Ein Beispiel für einen Zeitstempel, den ich in meinen CentOS-Protokollnachrichten gefunden habe,...
Befindet sich rsyslognur eine Abstraktionsschicht über dem Kernel-Ringpuffer? Oder ist der Kernel-Ringpuffer eine eigene Entität und die rsyslogInteraktion ist wie bei jeder anderen
Mein Ziel ist es, die apt / dpkg- Aktivität mit syslog (rsyslog) zu protokollieren , damit Protokolleinträge an den zentralen Syslog-Server gesendet werden. dpkg schreibt in /var/log/dpkg.log, apt schreibt in ein /var/log/aptVerzeichnis. Ich habe einige Nachforschungen angestellt und es scheint,...
Ich verwende rsyslog, um Protokolle von Remote-Hosts auf folgende Weise auf einem Server zu speichern: Server: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Kunden: *.* @servername Dadurch werden Protokolldateien für jeden Client-Host auf Servern...
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Wie kann ich in CentOS...
In meinen iptables habe ich eine Regel, die verworfene Pakete protokolliert: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Und in habe /etc/rsyslog.confich eine andere Regel, die diese Protokolle an eine dedizierte Datei sendet /var/log/firewall.log. :msg,...
Ich versuche, verworfene Pakete in einer benutzerdefinierten Datei zu protokollieren /var/log/messages. Um dies zu erreichen, habe ich diese beiden Zeilen am Ende meiner Konfigurationsdatei hinzugefügt: -A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-INPUT-Dropped: " --log-level 4 -A...
In der Vergangenheit habe ich syslog-ng oder rsyslog verwendet, um Systemprotokolle an einen dedizierten Protokollierungsserver an einer anderen Stelle im Netzwerk zu senden. Mit systemd jedoch Dinge wie die sudo-Befehle, die zuvor in / var / log / secure oder /var/log/auth.log gespeichert waren...