คำถามติดแท็ก rsyslog

ฉันสับสนเล็กน้อยใน syslog, rsyslog และ syslog-ng ฉันจะรับซอร์สโค้ดได้จากที่syslog()ใด มีความแตกต่างระหว่าง rsyslog และ rsyslogd หรือไม่?

61 linux  log-files  syslog  rsyslog  daemon 

ฉันจะรีสตาร์ท rsyslog หรือ rsyslogd บน Ubuntu 10 ได้อย่างไร root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance: root@terminator:/etc/init.d# service rsyslog start start: Job failed to start root@terminator:/etc/init.d# service rsyslogd start rsyslogd: unrecognized service

48 rsyslog 

ฉันตั้งค่าการบันทึก haproxy ผ่าน rsyslogd โดยใช้เคล็ดลับจากบทความนี้และดูเหมือนว่าทุกอย่างจะทำงานได้ดี ไฟล์บันทึกจะได้รับข้อความบันทึก อย่างไรก็ตามข้อความเข้าสู่ระบบจากทุก haproxy /var/log/syslogยังแสดงให้เห็นขึ้นที่ ซึ่งหมายความว่าเมื่อเซิร์ฟเวอร์เริ่มทำงาน syslog จะไร้ประโยชน์เพราะมันจะถูกเรียกใช้ด้วยข้อความบันทึก haproxy /var/log/syslogผมอยากจะกรองข้อความเหล่านั้น หลังจากอ่านเอกสาร rsyslogd ฉันพยายามเปลี่ยนไฟล์/etc/rsyslog.d/50-default.confดังนี้: *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ฉันแค่เพิ่ม;haproxy.noneส่วน หลังจากรีสตาร์ท rsyslogd แล้วจะหยุดทำงานอย่างสมบูรณ์จนกว่าฉันจะยกเลิกการเปลี่ยนแปลงของฉันอีกครั้ง ผมทำอะไรผิดหรือเปล่า?

29 haproxy  rsyslog 

ฉันจะส่งต่อข้อความจากแฟ้มบันทึกที่เฉพาะเจาะจงเช่น/www/myapp/log/test.logกับrsyslogลูกค้าระยะไกลrsyslogเซิร์ฟเวอร์? /var/logแฟ้มบันทึกนี้อยู่นอกไดเรกทอรี

24 log-files  rsyslog 

ฉันพยายามที่จะใช้เซิร์ฟเวอร์ syslog แบบรวมศูนย์แบบง่ายโดยใช้สต็อก rsyslogd (4.2.0-2ubuntu8.1) บน Ubuntu 10.04 LTS ณ จุดนี้ฉันมีโหนดลูกค้าของฉันทั้งหมดส่งบันทึกไปยังเซิร์ฟเวอร์กลาง แต่ลูกค้ากำลังส่งข้อความบันทึกที่มีชื่อโฮสต์สั้น ๆ ของพวกเขาแทน FQDN ของพวกเขา สำหรับ manpage rsyslogd ของ Ubuntu: หากรีโมตโฮสต์อยู่ในโดเมนเดียวกับโฮสต์ rsyslogd จะทำงานเฉพาะชื่อโฮสต์แบบง่ายเท่านั้นที่จะถูกบันทึกแทน fqdn ทั้งหมด นี่เป็นปัญหาสำหรับฉันเนื่องจากฉันใช้ชื่อสั้น ๆ ระหว่างสภาพแวดล้อมเช่น core1.example.com และ core1.stg.example.com ทั้งคู่บันทึกข้อความเป็น core1 ทั้งไคลเอ็นต์และเซิร์ฟเวอร์มี / etc / default / rsyslog เดียวกัน: RSYSLOGD_OPTIONS="-c4" และไฟล์ /etc/rsyslogd.conf เดียวกัน: $ModLoad imuxsock $ModLoad imklog …

22 ubuntu  logging  rsyslog 

ฉันทำงานกับ Ubuntu 14 พร้อมด้วย rsyslog และยูทิลิตี logrotate ที่เป็นค่าเริ่มต้น ในการตั้งค่าเริ่มต้น rsyslog logrotate /etc/logrotate.d/rsyslogฉันเห็นดังต่อไปนี้: /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate reload rsyslog >/dev/null 2>&1 || true endscript } จากสิ่งที่ฉันเข้าใจขอแนะนำให้ใช้ copytruncate ในสถานการณ์ logrotate ทั้งหมดเนื่องจากไม่ย้ายบันทึกปัจจุบัน แต่ตัดทอนบันทึกเพื่อให้กระบวนการใด ๆ ที่มีตัวจัดการไฟล์เปิดสามารถเขียนต่อไปได้ ดังนั้นการกำหนดค่าเริ่มต้นทำไมถึงใช้คุณสมบัติโหลด rsyslog แทน?

16 rsyslog  logrotate 

ฉันต้องการหยุด rsyslog ที่บันทึกข้อความเหล่านี้ [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) ฉันลองสิ่งนี้ใน /etc/rsyslog.conf แต่ข้อความยังคงถูกบันทึกไว้ if $msg contains 'unexpectedly' then /dev/null ใครช่วยชี้ฉันในทิศทางที่ถูกต้องได้ไหม

13 rsyslog 

ผมติดตั้ง haproxy 1.5 ผ่าน apt-get บน Ubuntu 14.04 ผ่านppa:vbernat/haproxy-1.5ตามhttp://haproxy.debian.net/ ปัญหาคือมันเข้าสู่ระบบ/var/log/syslogแทน/var/log/haproxy.log การตั้งค่านั้นเป็นค่าเริ่มต้น: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to …

13 logging  haproxy  syslog  rsyslog 

ดังนั้นฉันกำหนดค่า Haproxy ดังนั้นการบันทึกจะผ่าน rsyslog และในตอนนี้จะถูกดัมพ์ทั้งหมดในไฟล์เดียว เป็นการบันทึกอย่างแน่นอนเนื่องจากฉันได้รับข้อความ "เริ่มต้น" เมื่อเริ่มต้น แต่ไม่มีการร้องขอ HTTP ที่บันทึกเลย เกิดอะไรขึ้นกับการกำหนดค่าของฉัน haproxy.cfg : global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client …

13 logging  haproxy  rsyslog 

ฉันมีแอพพลิเคชั่นและสคริปต์หลายตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังไฟล์ที่กำหนดเอง ฉันเปิดแอปพลิเคชันเหล่านั้นโดยใช้ command | logger -t TAG ฉันต้องการกรองข้อความเหล่านี้ตามแท็กและเปลี่ยนเส้นทางไปยังไฟล์ต่างๆ ฉันไม่ต้องการใช้การเปลี่ยนเส้นทาง bash เนื่องจากแอปพลิเคชันเหล่านี้ส่วนใหญ่ใช้เวลาในการประมวลผลนานและต้องการการหมุนเวียนบันทึกที่เหมาะสม ฉันพยายามเพิ่มตัวกรองที่กำหนดเองใน /etc/rsyslog.d/60-myfilter.conf; if $syslogtag == 'giomanager' then /var/log/giomanager.log ผมทำอะไรผิดหรือเปล่า ? เป็นวิธีที่เหมาะสมในการกรองตามแท็กหรือมีตัวเลือกที่ดีกว่าเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน?

12 bash  logging  syslog  rsyslog 

ฉันใช้เซิร์ฟเวอร์ Debian และสองสามวันที่ผ่านมา rsyslog ของฉันเริ่มทำงานผิดปกติมาก daemon กำลังทำงานอยู่ แต่ดูเหมือนจะไม่ทำอะไรเลย หลายคนใช้ระบบ แต่ฉันเป็นคนเดียวที่เข้าถึงรูท (ถูกกฎหมาย) ฉันใช้การตั้งค่าเริ่มต้น rsyslogd (ถ้าคุณคิดว่ามีความเกี่ยวข้องฉันจะแนบ แต่มันเป็นสิ่งที่มาพร้อมกับแพ็คเกจ) หลังจากฉันหมุนไฟล์บันทึกทั้งหมดแล้วไฟล์เหล่านั้นจะยังคงว่างเปล่า: # ls -l /var/log/*.log -rw-r--r-- 1 root root 0 Jun 27 00:25 /var/log/alternatives.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/auth.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/daemon.log -rw-r--r-- 1 root …

11 rsyslog 

ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ Graylog2 และฉันต้องการส่งบันทึกทั้งหมดจากเซิร์ฟเวอร์หลักของฉันไปยังเซิร์ฟเวอร์ Graylog ผมได้เปิดใช้งานการเข้าสู่ระบบสำหรับเซิร์ฟเวอร์หลักและกำลังส่งบันทึกไปยังเซิร์ฟเวอร์ graylog ของฉันโดยการเพิ่มการ*.* @logs.example.com:1337/etc/rsyslog.conf สิ่งที่ฉันต้องการคือให้ Graylog2 รวบรวมบันทึก Apache ของฉันบันทึกระบบ (สำหรับการเข้าสู่ระบบ SSH การเข้าสู่ระบบที่ถูกปฏิเสธ) และบันทึกอื่น ๆ ที่ฉันต้องการตรวจสอบ สำหรับบันทึก Apache ฉันต้องการบันทึก Rails ด้วย เว็บไซต์ของฉันอยู่ใน/srv/www/นั้นโครงสร้างและsitename.com/public_html sitename.com/logsฉันมีเว็บไซต์จำนวนมากบนเซิร์ฟเวอร์และฉันต้องการวิธีที่ง่ายในการดูข้อผิดพลาดทั้งหมดและสร้างกราฟที่ดีจากพวกเขาดังนั้นทำไมฉันต้องการใช้ Graylog2 ... แฟ้มบันทึกในบันทึกโฟลเดอร์เป็นและaccess.logerror.log บันทึกของ Rails จะอยู่ในsitename.com/public_html/logนั้น production.logนี้ประกอบด้วย

11 apache-2.2  ubuntu  logging  rsyslog  graylog 

ฉันกำลังพยายามสร้าง rsyslog เพื่อส่งบันทึกทั้งหมดไปยังเซิร์ฟเวอร์ระยะไกล 2 แห่ง แต่ดูเหมือนว่า rsyslog จะส่งไปยังเซิร์ฟเวอร์รองเท่านั้นหากเซิร์ฟเวอร์แรกล้มเหลว *.* @@server1 *.* @@server2 ถ้าฉันใส่ข้างต้นใน /etc/rsyslog.conf, server2 จะไม่ได้รับบันทึกใด ๆ ตราบใดที่ server1 ขึ้น ฉันจะบอก rsyslog ให้ส่งไปยังเซิร์ฟเวอร์ทั้งสองได้อย่างไร นอกจากนี้เพื่อเป็นโบนัสพิเศษฉันต้องการใช้ "บัฟเฟอร์" ไฟล์ภายในเครื่องที่แตกต่างกัน 2 ไฟล์สำหรับการจัดเก็บในเครื่องหากเซิร์ฟเวอร์ระยะไกลลดลง

10 logging  remote  syslog  rsyslog 

ฉันต้องการบังคับให้หมุนการบันทึกไฟล์โดยใช้logrotate -f /var/log/syslogแต่จะส่งคืนเฉพาะเสียงของ: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text ฉันรู้ว่าในระบบนี้ rsyslogd กำลังทำงานอยู่ หมุน/var/log/syslogอย่างไร ฉันต้องการมันว่างเปล่า

10 log-files  debian-squeeze  logrotate  rsyslog 

ที่หนึ่งในเซิร์ฟเวอร์ของฉันเด 9 มีผลลัพธ์ออกมาจากในsshd /var/log/auth.logในความเป็นจริงถ้าผมทำag sshdใน/var/logมันก็ไม่ปรากฏ เพียงสิ่งเดียวในมีauth.log systemd-logindในความเป็นจริงเป็นที่น่าสงสัยว่าข้อความบันทึกเกือบทั้งหมดมาจาก systemd มีเพียงไม่กี่อย่างเท่านั้นจากสิ่งอื่น นี่คือของฉัน/etc/rsyslog.conf(ลบความคิดเห็น) (ควรเป็นค่าเริ่มต้น): module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* …

9 linux  debian  systemd  rsyslog