คำถามติดแท็ก syslog

ฉันต้องการได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่ syslogd บันทึกบางสิ่งเช่นพูดว่ามีerrความสำคัญหรือสูงกว่า สมมติว่านี่เป็น syslog daemon ของ BSD สามารถทำได้หรือไม่ ฉันควรใช้ไพพ์ที่มีชื่อกับเชลล์สคริปต์หรือไม่ มีวิธีแก้ไขปัญหาอื่น ๆ อีกหรือไม่

13 linux  logging  syslog 

ผมติดตั้ง haproxy 1.5 ผ่าน apt-get บน Ubuntu 14.04 ผ่านppa:vbernat/haproxy-1.5ตามhttp://haproxy.debian.net/ ปัญหาคือมันเข้าสู่ระบบ/var/log/syslogแทน/var/log/haproxy.log การตั้งค่านั้นเป็นค่าเริ่มต้น: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to …

13 logging  haproxy  syslog  rsyslog 

ฉันใช้หลายระบบที่ใช้ RHEL ซึ่งใช้ฟังก์ชั่นการตรวจสอบภายในเคอร์เนล 2.6 เพื่อติดตามกิจกรรมของผู้ใช้และฉันจำเป็นต้องส่งบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ SYSLOG ส่วนกลางเพื่อการตรวจสอบและความสัมพันธ์ของเหตุการณ์ ใครรู้วิธีการบรรลุนี้

13 linux  syslog  redhat  audit 

ฉันกำลังจัดการอินสแตนซ์ tomcat หลาย (aprox 30-35) และค้นหาคอนโซลบางอย่างเพื่อรวมศูนย์ล็อก ฉันลอง php-syslog-ng มาก่อน (ไม่ใช้กับ tomcat) และพบว่ามีประโยชน์ ฉันต้องการซอฟต์แวร์เหล่านี้จะมีคุณสมบัติบางอย่างเหล่านี้: - เน้นไวยากรณ์ตามความรุนแรงของข้อยกเว้น -Tree ดูร่องรอยสแต็กและข้อยกเว้นซ้อน คะแนนโบนัส: -Alarm เมื่อจับคู่รูปแบบที่แน่นอน

12 tomcat  java  log-files  logging  syslog 

บางครั้งฉันต้องการใช้ Ansible lineinfileหรือblockinfileโมดูลเพื่อเขียนรหัสผ่านลงในไฟล์การกำหนดค่าบางอย่าง syslogถ้าผมทำเช่นนั้นทั้งบรรทัดหรือบล็อกรหัสผ่านรวมสิ้นสุดลงในของฉัน เนื่องจากฉันไม่คิดว่าsyslogจะเป็นสถานที่ที่ปลอดภัยในการจัดเก็บรหัสผ่านไว้ฉันจะบอกได้อย่างไรว่า Ansible จะไม่รั่วรหัสผ่านของฉันsyslog? ฉันหวังว่าจะมีวิธีการทำเช่นนี้มิฉะนั้นฉันจะถือว่านี่เป็นปัญหาด้านความปลอดภัยขนาดใหญ่ใน Ansible คุณสามารถทำซ้ำตัวอย่างเช่นด้วยคำสั่ง ad-hoc นี้: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' นี่คือสิ่งที่เกิดขึ้นในsyslog: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None …

12 security  password  syslog  ansible 

ฉันมีแอพพลิเคชั่นและสคริปต์หลายตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังไฟล์ที่กำหนดเอง ฉันเปิดแอปพลิเคชันเหล่านั้นโดยใช้ command | logger -t TAG ฉันต้องการกรองข้อความเหล่านี้ตามแท็กและเปลี่ยนเส้นทางไปยังไฟล์ต่างๆ ฉันไม่ต้องการใช้การเปลี่ยนเส้นทาง bash เนื่องจากแอปพลิเคชันเหล่านี้ส่วนใหญ่ใช้เวลาในการประมวลผลนานและต้องการการหมุนเวียนบันทึกที่เหมาะสม ฉันพยายามเพิ่มตัวกรองที่กำหนดเองใน /etc/rsyslog.d/60-myfilter.conf; if $syslogtag == 'giomanager' then /var/log/giomanager.log ผมทำอะไรผิดหรือเปล่า ? เป็นวิธีที่เหมาะสมในการกรองตามแท็กหรือมีตัวเลือกที่ดีกว่าเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน?

12 bash  logging  syslog  rsyslog 

ฉันต้องการให้ syslog ทำงานเป็นผู้ใช้ที่ไม่ใช่รูทบนกล่อง linux ของฉัน นั่นทำให้มันเป็นไปไม่ได้ที่จะผูกกับพอร์ต 514 - เพราะนั่นเป็นพอร์ตที่มีสิทธิพิเศษ มีวิธีใดบ้างที่ฉันจะอนุญาตให้ผู้ใช้ที่ไม่ใช่ "admin" สามารถฟังพอร์ต 514 ได้?

11 permissions  port  syslog 

เมื่อเวลาผ่านไปผมสังเกตเห็นบางอย่างในการบันทึก/var/logเช่นauth, kernและmessagesได้รับมาก ฉันทำlogrotateรายการสำหรับพวกเขา: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } ฉันยังมีcompressตัวเลือกเปิดใช้งาน: $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed …

11 linux  log-files  logging  syslog  logrotate 

ฉันมีสคริปต์ที่อัปเดตฉันเมื่อมีการเปลี่ยนแปลงใด ๆ กับบันทึกเคอร์เนลบนเซิร์ฟเวอร์ (Debian) ของฉัน ปัญหาคือบางครั้งบันทึกมีบรรทัดเช่น: last message repeated 4 times ฉันรู้ว่านี่เป็นคุณสมบัติที่จะย่อขนาดของบันทึก - แต่ต้องการในกรณีนี้ว่าทุกข้อความจะถูกบันทึกแทน มีวิธีปิดคุณลักษณะนี้หรือไม่

11 linux  debian  log-files  syslog 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันพยายามหาเซิร์ฟเวอร์ syslog "ดี" เพื่อจัดทำล็อกอินแอพพลิเคชั่นส่วนกลางสำหรับระบบกระจายที่เราสร้างขึ้น ระบบบันทึกแอปพลิเคชันของเราไม่เพียง แต่สามารถบันทึกไฟล์ แต่ยังไปยังเซิร์ฟเวอร์ syslog และเราต้องการใช้คุณสมบัตินี้ ต่อไปนี้จะดี: ทำงานเป็นบริการ Windows มีการดู / การค้นหาที่ดีพอสมควร (ผ่านการแสดงผลบนเว็บ) เป็นโอเพนซอร์สฟรีหรือต้นทุนต่ำ มีวิธีแก้ปัญหามากมายบน Linux / Unix แต่มีน้อยสำหรับ Windows

11 windows  syslog 

ใช้ Nginx, Wordpress และ Ubuntu 16 ฉันถูกโจมตีอย่างต่อเนื่องกับข้อความเหล่านี้ใน kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 …

11 logging  syslog  ufw 

ฉันกำลังพยายามสร้าง rsyslog เพื่อส่งบันทึกทั้งหมดไปยังเซิร์ฟเวอร์ระยะไกล 2 แห่ง แต่ดูเหมือนว่า rsyslog จะส่งไปยังเซิร์ฟเวอร์รองเท่านั้นหากเซิร์ฟเวอร์แรกล้มเหลว *.* @@server1 *.* @@server2 ถ้าฉันใส่ข้างต้นใน /etc/rsyslog.conf, server2 จะไม่ได้รับบันทึกใด ๆ ตราบใดที่ server1 ขึ้น ฉันจะบอก rsyslog ให้ส่งไปยังเซิร์ฟเวอร์ทั้งสองได้อย่างไร นอกจากนี้เพื่อเป็นโบนัสพิเศษฉันต้องการใช้ "บัฟเฟอร์" ไฟล์ภายในเครื่องที่แตกต่างกัน 2 ไฟล์สำหรับการจัดเก็บในเครื่องหากเซิร์ฟเวอร์ระยะไกลลดลง

10 logging  remote  syslog  rsyslog 

ฉันมีรายการบันทึกเช่น: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] ทุก ๆ นาทีบนกล่องตรวจสอบการบันทึกกลาง rsyslogd จากโหนดท้องถิ่น / ระยะไกล (Debian Squeeze, Rsyslog 4.6.4, Postfix 2.7.1 ทั้งคู่จาก repos) ฉันพยายามปิดการใช้งานข้อความข้อมูล/etc/rsyslog.confโดยแสดงความคิดเห็นในบรรทัด: #mail.info -/var/log/mail.info และยังเพิ่มบรรทัด *.*;auth,authpriv.none,cron.none,mail.none -/var/log/syslog ซึ่งฉันคิดว่าจะปิดการใช้งานการบันทึกจดหมายทั้งหมดจาก …

9 postfix  syslog  rsyslog 

ฉันต้องการที่จะบันทึกข้อความหลายบรรทัดลงในระบบบันทึกผ่านทาง commabnd echo -e "foo\nbar" | logger แต่มันปรากฏเป็น 2 บันทึก เป็นไปได้หรือไม่ที่จะบันทึกเป็นบันทึกเดียว?

6 linux  ubuntu  shell  syslog 

ฉันต้องการรวบรวมบันทึกจาก nginx (เซิร์ฟเวอร์หลายเครื่อง, 1,000,000 บรรทัดในบันทึกเป็นนาทีสำหรับเซิร์ฟเวอร์ทั้งหมด) ไปยังเซิร์ฟเวอร์สถิติกลางสำหรับการประมวลผลสถิติ ฉันเห็น 2 สายพันธุ์: เขียนบันทึกไปยังไฟล์บันทึกท้องถิ่นสำหรับแต่ละเซิร์ฟเวอร์ เปลี่ยนชื่อบันทึกสำหรับเทมเพลต "DD.MM.YYYY HH" ในแต่ละเซิร์ฟเวอร์และส่งบันทึกไปยังเซิร์ฟเวอร์สถิติผ่าน ssh เป็นต้น ส่งสัญญาณสำหรับการโหลดบันทึกซ้ำไปยัง nginx บนแต่ละเซิร์ฟเวอร์ ใช้ syslog transport (หรืออื่น ๆ - ไฟล์ transcport ใดอาจเป็นชื่อไฟล์อัตโนมัติสำหรับเทมเพลต "DD.MM.YYYY HH"?) เพื่อส่งบันทึกไปยังเซิร์ฟเวอร์ stat ใช้ hadoop หรือ dir ชั่วคราวในหน่วยความจำบนเซิร์ฟเวอร์สถิติสำหรับบันทึกการเขียนจากเซิร์ฟเวอร์ทั้งหมด (ตัวแปรใดมีประสิทธิผลมากกว่าในกรณีนี้) คุณช่วยแนะนำอย่างอื่นได้ไหม

2 nginx  syslog  syslog-ng  fluentd