คำถามติดแท็ก syslog

syslog เป็นมาตรฐานสำหรับการบันทึกข้อความเกี่ยวกับการทำงานของระบบ

16
ทางเลือกใน Splunk?
ฉันประทับใจSplunkโดยเฉพาะอย่างยิ่งรุ่นที่ 4 กราฟสวยแจ้งเตือน (สำหรับองค์กรเท่านั้น) และรวดเร็วแม่นยำค้นหา มันเป็นผลิตภัณฑ์ที่ยอดเยี่ยม อย่างไรก็ตามค่าใช้จ่ายสูงเกินไปที่จะพิจารณาการใช้การผลิตเต็มรูปแบบสำหรับ บริษัท ของเรา สิ่งที่เราต้องการจริงๆคือสามารถจัดทำดัชนีบันทึกต่าง ๆ ในที่ส่วนกลางและทำการค้นหาอย่างสมเหตุสมผล การมีการแจ้งเตือนตามการค้นหาที่บันทึกไว้นั้นดีมากเช่นกัน เราไม่ได้ไปไกลกว่านั้นจริงๆ อันที่จริงแล้วการใช้งานที่ใหญ่ที่สุดของเรานั้นคือการปรับใช้แอปพลิเคชันใหม่ ทุกอย่างได้รับการบันทึกผ่าน log4net ไปยังบันทึกเหตุการณ์บน Windows หรือไฟล์ข้อความบน Linux Splunk ทำให้ง่ายต่อการค้นหาอย่างรวดเร็วเพื่อให้แน่ใจว่าทุกส่วนของแอปใช้งานได้ - ซึ่งช่วยให้เราประหยัดเวลาได้มากเมื่อเทียบกับการค้นหาแหล่งบันทึกส่วนตัว มีทางเลือกอะไรบ้างในตลาดนี้? ฉันมีความรู้สึกที่จมราคา Splunk สูงมากเพราะพวกเขามีผลิตภัณฑ์ที่ดีที่สุดโดยไกลและพวกเขารู้ว่า เราต้องการให้เซิร์ฟเวอร์ทำงานบน Windows ฉันจะเปิดให้เป็นแบบแยกโดยใช้หนึ่งผลิตภัณฑ์สำหรับบันทึกทั่วไป (รวบรวมผ่าน syslog / Snare) และผลิตภัณฑ์เฉพาะสำหรับแอปที่กำหนดเองของเรา (เช่นLog4Net Dashboard ) จะใช้เซิร์ฟเวอร์ syslog อย่างเช่นกีวีส่งไปยัง SQL Server (อาจเปิดใช้งาน fulltext) หรือไม่ ฉันหวังว่าค่าใช้จ่ายควรต่ำกว่า 5 …


7
วิธีเพิ่มข้อความที่จะอ่านด้วย dmesg?
ฉันพยายามเขียนข้อความที่กำหนดเองในเอาต์พุต dmesg ของฉัน ฉันเหนื่อย: logger "Hello" แต่มันไม่ได้ผล มันออกโดยไม่มีข้อผิดพลาด แต่ไม่มี "Hello" ปรากฏขึ้นภายในผลลัพธ์ของ: dmesg ฉันใช้งาน Fedora 9 และดูเหมือนว่าไม่มี syslogd / klogd daemon ทำงานอยู่ อย่างไรก็ตามข้อความเคอร์เนลทั้งหมดของฉันเขียนสำเร็จในบัฟเฟอร์ dmesg ความคิดใด ๆ
44 linux  syslog  dmesg 

3
การบันทึกที่ดีกว่าสำหรับ cronjobs? ส่งเอาต์พุต cron ไปยัง syslog หรือไม่
ฉันกำลังมองหาวิธีที่ดีกว่าในการบันทึก cronjobs cronjobs ส่วนใหญ่มีแนวโน้มที่จะสแปมอีเมลหรือคอนโซลรับละเว้นหรือสร้าง logfile อื่น ในกรณีนี้ฉันมีสคริปต์ Nagios NSCA ซึ่งส่งข้อมูลไปยังเซิร์ฟเวอร์ Nagios กลาง สคริปต์ send_nsca นี้ยังพิมพ์บรรทัดสถานะเดี่ยวไปที่ STDOUT ซึ่งระบุว่าสำเร็จหรือล้มเหลว 0 * * * * root /usr/local/nagios/sbin/nsca_check_disk อีเมลนี้ส่งข้อความต่อไปนี้เพื่อรูท @ localhost ซึ่งจะถูกส่งต่อไปยังทีม sysadmins ของฉัน สแปม ส่งต่อ nsca_check_disk: 1 แพ็คเก็ตข้อมูลที่ส่งไปยังโฮสต์สำเร็จแล้ว ฉันกำลังมองหาวิธีการเข้าสู่ระบบซึ่ง: ไม่ส่งสแปมข้อความไปยังอีเมลหรือคอนโซล อย่าสร้างไฟล์บันทึก krufty อันอื่นซึ่งต้องใช้การล้างข้อมูลเป็นเดือนหรือหลายปีต่อมา เก็บข้อมูลบันทึกไว้ที่ใดที่หนึ่งเพื่อให้สามารถดูได้ในภายหลังหากต้องการ ใช้งานได้กับยูนิกซ์ส่วนใหญ่ พอดีกับโครงสร้างพื้นฐานบันทึกที่มีอยู่ ใช้การประชุม syslog ทั่วไปเช่น 'สิ่งอำนวยความสะดวก' และ 'ลำดับความสำคัญ' สามารถทำงานกับสคริปต์ของบุคคลที่สามซึ่งไม่ได้ทำการบันทึกภายใน
43 linux  unix  logging  cron  syslog 

6
เปิดการดีบัก PAM เป็น Syslog
ฉันเกลียด PAM ตั้งแต่มันเกิดขึ้น ฉันจะเปิดการดีบัก PAM ใน Debian Squeeze ในระดับผู้ดูแลระบบได้อย่างไร ฉันได้ตรวจสอบทุกทรัพยากรที่ฉันสามารถหาได้ Google manpages อะไรก็ตาม สิ่งเดียวที่ฉันยังไม่ได้ลองเลย (ฉันไม่กล้าพูดถึงฉันเกลียด PAM หรือเปล่า) กำลังขุดเข้าไปในแหล่งห้องสมุดของ PAM ฉันพยายาม google หาทางออกไม่มีอะไร สิ่งที่ฉันพบ: http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion ( /etc/pam_debug) และ http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html ( debugตัวเลือกสำหรับรายการ PAM ใน/etc/pam.d/) ไม่ไม่ทำงาน ไม่มีเอาต์พุต PAM ไม่มีอะไรเงียบอย่างแน่นอน ในขณะที่ค้นหาวิธีแก้ปัญหาฉันยังติดตามลิงก์ไปยัง Pam ซึ่งเป็นสถานีบริการน้ำมันที่นี่ในเยอรมนี บางทีอาจจะมีผู้ชมหลายพันคนในที่หลบซ่อนเบาะแส แต่ยิงฉันฉันจะตายก่อนที่ฉันจะค้นพบ ส่วนที่เหลือคือ FYI: ฉันมีปัญหาอะไร หลังจากอัปเกรดเป็น Debian Squeeze มีบางอย่างแปลก ๆ (ก็เฮ้มันเคยครั้งหนึ่งเอ่อสิ่งที่ถูกต้องเหนือ …
34 syslog  pam  debug 

6
ฉันจะป้องกัน cron ไม่ให้เติม syslog ของฉันได้อย่างไร
ฉันมีสคริปต์ที่จะต้องดำเนินการในแต่ละนาที ปัญหาคือ cron กำลังเข้าสู่ระบบ/var/log/syslogทุกครั้งที่ดำเนินการ ฉันท้ายที่สุดเห็นบางสิ่งเช่นนี้ซ้ำแล้วซ้ำอีกใน/var/log/syslog: Jun 25 00:56:01 myhostname /USR/SBIN/CRON[1144]: (root) CMD (php /path/to/script.php > /dev/null) ฉันใช้ Debian คำถามของฉันคือ: มีวิธีใดที่ฉันสามารถบอก cron ได้ไม่เขียนข้อมูลนี้ไปยัง syslog ทุกครั้ง?
31 debian  cron  syslog 

6
Linux: logwatch (8) มีเสียงดังเกินไป ฉันจะควบคุมระดับเสียงได้อย่างไร
ระบบ Linux ของเราใช้ยูทิลิตีlogwatch (8)ตามค่าเริ่มต้น ในระบบ RedHat / CentOS / SL Logwatch จะถูกเรียกโดย/etc/cron.daily/cronjob ซึ่งจะส่งอีเมลรายวันพร้อมผลลัพธ์ อีเมลเหล่านี้มีหัวเรื่องดังนี้: Subject: Logwatch for $HOSTNAME ปัญหาคือโดยค่าเริ่มต้นอีเมลรายวันเหล่านี้มีเสียงดังมากและมีข้อมูลที่ฟุ่มเฟือยจำนวนมาก (ข้อผิดพลาด HTTP, การใช้ดิสก์รายวัน ฯลฯ ) ซึ่งได้รับการตรวจสอบโดยบริการอื่น ๆ แล้ว (Nagios, Cacti, syslog ส่วนกลางเป็นต้น) สำหรับระบบ 100 รายการโหลดอีเมลไม่สามารถทนทานได้ ผู้คนเพิกเฉยต่ออีเมลซึ่งหมายความว่าเราอาจพลาดปัญหาที่เกิดขึ้นจากการรับชม ฉันจะลดปริมาณเสียงที่เกิดจาก logwatch แต่ยังคงใช้ logwatch เพื่อแจ้งปัญหาที่สำคัญให้เราทราบได้อย่างไร ฉันจะโพสต์คำตอบของฉันเองด้านล่าง แต่ฉันอยากจะเห็นสิ่งที่คนอื่นทำ หมายเหตุ : ฉันมีคำถามที่คล้ายกันเกี่ยวกับ FreeBSD ที่FreeBSD: คาบ (8) ดังเกินไป …

2
คำสั่ง syslog แปลก
คุณเคยเห็นคำสั่งที่ไม่ถูกต้องใน / var / log / syslog หรือไม่? ฉันคิดว่ามันทำให้ crontab เท่านั้น Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex CRON[2754]: (root) CMD (something > …
26 ubuntu  cron  syslog  time 

2
เซิร์ฟเวอร์ขัดข้องด้วยอักขระ ASCII NUL ใน syslog (^ @ ^ @ ^ @ …)
ฉันมีเซิร์ฟเวอร์เฉพาะที่โฮสต์โดย OVH (ผู้ให้บริการฝรั่งเศส) ระบบปฏิบัติการ: Ubuntu 12.04 x64 ไม่กี่เดือนที่ผ่านมาหนึ่งในเซิร์ฟเวอร์ของฉันทำงานล้มเหลว สิ่งเดียวที่แปลกคือ caracters "ASCII NUL" ใน syslog: ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ …

7
คุณจะส่ง syslog * อย่างปลอดภัย * ผ่านทางอินเทอร์เน็ตสาธารณะได้อย่างไร
ดังนั้นฉันจึงมีเซิร์ฟเวอร์บางตัวที่ฉันต้องการเข้าสู่ระบบจากส่วนกลาง แต่เห็นได้ชัดว่าฉันไม่ต้องการส่งผ่านข้อมูลทางอินเทอร์เน็ตอย่างไม่ปลอดภัย ฉันได้ลอง syslog-ng แต่ไม่สามารถทำให้มันทำงานได้อย่างปลอดภัยssh -L PORT:localhost:PORT user@hostอุโมงค์ SSH ปกติจะไม่ทำงานเพราะฉันเชื่อว่าการทำให้บันทึกดูเหมือนจะมาจากเครื่องในท้องถิ่นและ VPN ดูเหมือนว่าเกินความเป็นจริง .

4
ค่าเริ่มต้นของโปรแกรมใดใช้ระบบอำนวยความสะดวก syslog ในท้องถิ่น [0-7]
เช่นเดียวกับสิ่งอำนวยความสะดวกระบบทั่วไป ( mail, news, daemon, cronฯลฯ ) syslog ให้ชุดของสิ่งอำนวยความสะดวก "ท้องถิ่น" หมายเลข 0-7 A: LOCAL0, LOCAL1, ... LOCAL7, รายการใดเป็นค่าเริ่มต้นของโปรแกรมสำหรับแอพพลิเคชันทั่วไป ฉันกำลังมองหาสิ่งอำนวยความสะดวกที่ใช้ "บริการแบบดั้งเดิม" สำหรับบริการที่รู้จักกันดี ฉันจะปรับใช้แอปพลิเคชันผ่านเซิร์ฟเวอร์หลายแห่งพร้อมกับติดตั้งซอฟต์แวร์ต่าง ๆ และต้องการดูว่ามีสิ่งอำนวยความสะดวก "ฟรี" หรือไม่ที่ฉันสามารถใช้สำหรับบันทึกของตัวเองได้อย่างง่ายดาย ในฐานะที่เป็นโน้ตฉันรู้ว่ามีวิธีอื่นในการทำสิ่งนี้มากกว่าสิ่งอำนวยความสะดวก syslog แค่สงสัย! นี่คือบางส่วน (เริ่มตอบคำถามของฉันเอง) และขอบคุณ voretaq7: LOCAL0 ถูกใช้โดย postgresql LOCAL2 ถูกใช้โดย sudo LOCAL3 ถูกใช้โดย SpamAssassin บางรุ่น LOCAL4 ถูกใช้เป็นค่าเริ่มต้นโดย slapd (เซิร์ฟเวอร์ OpenLDAP) LOCAL5 บางครั้งใช้โดย …
19 logging  syslog 

2
ไม่มีการบันทึกอีกต่อไปหลังจากอัปเกรดเป็น Debian Wheezy
ไฟล์บันทึกการทำงาน Syslog, auth.log, kern.log และข้อความจะไม่ได้รับการอัปเดตอีกต่อไปหลังจากอัปเกรดเป็น Debian Wheezy (Debian Squeeze เคยเปิดใช้งานมาก่อน) ฉันจะแก้ไขได้อย่างไร

3
การถอดรหัสข้อความ syslog mpt2sas อย่างต่อเนื่อง
สรุป ฉันได้รับข้อความที่เป็นความลับเหล่านี้ใน syslog ตั้งแต่ฉันติดตั้งฮาร์ดแวร์ใหม่และฉันไม่สามารถเข้าใจได้ว่าปัญหาคืออะไรถ้ามันร้ายแรงหรือจะทำอย่างไรกับมัน พวกเขามาจาก SATA HBA ใหม่และพวกเขาทำตามรูปแบบ ฉันจะได้รับข้อความแรกหลายข้อความจากนั้นตามด้วยข้อความที่สองในอีก 5-30 วินาทีต่อมา พวกเขามาใน blobs ที่เข้าสู่ระบบในวินาทีเดียวกันและจำนวนที่แน่นอนของแต่ละแตกต่างกันระหว่างประมาณ 2 และ 35 มันอาจเป็นนาทีหรือชั่วโมงระหว่างลักษณะของรายการ ตัวอย่างของข้อความทั้งสอง: Jul 13 06:06:23 durandal kernel: [366918.435596] mpt2sas0: log_info(0x31120303): originator(PL), code(0x12), sub_code(0x0303) Jul 13 06:06:28 durandal kernel: [366923.145524] mpt2sas0: log_info(0x31110d01): originator(PL), code(0x11), sub_code(0x0d01) เป็น 0x31120303 เสมอตามด้วย 0x31110d01 mpt2sas เป็นไดรเวอร์สำหรับอะแดปเตอร์บัสโฮสต์ SATA ที่ฉันใช้ แต่เนื้อหาข้อผิดพลาดนั้นมีความลับมากเกินไป …

1
ฉันจะทำให้วินาทีไม่สนใจการประทับเวลาได้อย่างถูกต้องได้อย่างไร
ฉันมีกฎที่ตั้งขึ้นเช่นนั้น ใน /etc/sec/rules.d ฉันมี type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 ดังนั้นถ้าสิ่งนี้มาถึง syslog; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 …
13 linux  logging  syslog  regex 

7
คุณใช้การจัดการบันทึกบนเซิร์ฟเวอร์ของคุณอย่างไร
ฉันกำลังพยายามหาวิธีที่คนอื่นใช้ระบบจัดการบันทึกของพวกเขา ฉันมีเซิร์ฟเวอร์ Linux 20-30 ตัวและกล่อง Windows บางอัน (ส่วนใหญ่เป็นเวอร์ชวลไลเซชัน) เราใช้สคริปต์ Perl และ Bash จำนวนมากเพื่อทำงานส่วนใหญ่โดยอัตโนมัติของเราและฉันพยายามสร้างมาตรฐานการบันทึกของพวกเขา ฉันได้ดู log4perl และ log4sh สำหรับการบันทึกสคริปต์และ syslog-ng เพื่อรับบันทึกทั้งหมดในเซิร์ฟเวอร์การบันทึกส่วนกลาง ฉันได้อ่านข้อมูลเกี่ยวกับความกล้าหาญด้วยแม้ว่าจะดูเหมือนว่ารุ่นสำหรับองค์กรมีราคาแพงและฉันอาจใช้เกินขีด จำกัด สิทธิ์การใช้งานฟรีกับเซิร์ฟเวอร์ทั้งหมดของฉัน ฉันเคยเห็นเครื่องมืออื่น ๆ เช่น swatch และ logcheck แต่ฉันไม่แน่ใจว่าชิ้นส่วนเหล่านี้เข้ากันได้อย่างไร ... คำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.