คำถามติดแท็ก rsyslog

5
มีวิธีที่จะป้องกันไม่ให้ UFW ออกจากระบบ dmesg หรือไม่?
มีความคิดเห็นใน/etc/rsyslog.d/20-ufw.confไฟล์ที่ให้ตัวเลือกในการป้องกันไม่ให้เหตุการณ์ UFW ถูกบันทึกไว้ในเคอร์เนลและบันทึกข้อความซึ่งฉันได้ทำไปแล้ว ฉันอยากได้รับเหตุการณ์ UFW ออกจากที่นี่dmesgด้วยเช่นกัน แต่จะทำอย่างไรให้สำเร็จ
23 ufw  rsyslog 

2
ความแตกต่างระหว่าง rsyslogd และ syslogd
ฉันพยายามใช้การเปลี่ยนแปลงบางอย่างกับ syslogd บน Ubuntu 10.04.02 LTS (รุ่นเซิร์ฟเวอร์) ฉันพบ /etc/syslog.conf ไม่ปรากฏในระบบแทนฉันมี /etc/rsyslogd.d/*.conf syslogd สามารถติดตั้งได้โดยการติดตั้ง inetutils-syslogd แต่ฉันไม่สามารถตัดสินใจข้อดีข้อเสียของทั้งสองระบบได้ นอกจากนี้ในขณะที่ติดตั้ง inetutils-syslogd ฉันต้องลบ rsyslog และ ubuntu-minimal บางคนจะอธิบายข้อดีและการยกเลิกของ rsyslogd ผ่าน syslogd
19 syslog  rsyslog 

2
ความสัมพันธ์ของ rsyslog และ journald บน Ubuntu 16.04
ฉันใช้เซิร์ฟเวอร์วนิลา Ubuntu 16.04 คืออะไรและฉันพยายามที่จะอธิบายวิธีการตั้งค่าการบันทึกโดยค่าเริ่มต้น ฉันเห็นได้ว่าทั้งสองjournaldและได้rsyslogรับการติดตั้งและใช้งานอยู่ แต่ก็ยังไม่ชัดเจนสำหรับฉันว่าข้อความการประมวลผลกำลังถูกประมวลผลอย่างไร ข้อความส่วนใหญ่ดูเหมือนจะปรากฏขึ้นทั้งใน/var/log/syslogและผ่านjournalctlแต่ฉันไม่สามารถดูการกำหนดค่าที่ชัดเจนใด ๆ สำหรับการส่งต่อระหว่างสองทั้งใน/etc/systemd/journald.conf(ซึ่งเป็นพื้นทั้งหมดออกความเห็นโดยค่าเริ่มต้น) หรือ/etc/rsyslog.conf /etc/rsyslog.d/50-default.confฉันพยายามค้นหาเอกสารอย่างเป็นทางการหรือแม้กระทั่งโพสต์บล็อกที่อธิบายว่ามีการตั้งค่า hese สองใน Ubuntu แต่ยังไม่พบอะไรเลย เพื่อเป็นการเพิ่มความสับสนของฉันฉันได้ดำเนินการlogger -p local1.info Testในพื้นที่และพบว่าไม่มีอะไรที่ถูกเขียนขึ้นเพื่อในขณะที่ข้อความไม่แสดงขึ้นภายใต้/var/log/syslogjournalctl คำถามของฉันคือ: journald และ rsyslog ทำงานร่วมกันบน Ubuntu 16.04 อย่างไร (โดยค่าเริ่มต้น) ทำไมข้อความที่ส่งมาจากการloggerปรากฏในวารสาร แต่ไม่ใช่ใน syslog? อัปเดต: การเปิดใช้งานloggerไม่ได้ตามที่คาดไว้เป็นความผิดพลาดในตอนท้ายของฉันดังนั้นจึงไม่เกี่ยวข้องกับคำถามหลัก

2
ฉันจะกำหนดค่า rsyslog เพื่อส่งบันทึกจากโปรแกรมเฉพาะไปยังเซิร์ฟเวอร์ syslog ระยะไกลได้อย่างไร
ฉันมีโปรแกรมที่ส่งออกไปยัง syslog ด้วยชื่อแท็ก / โปรแกรมที่กำหนด ฉันต้องการที่จะกรองปริมาณข้อมูล syslog จากโปรแกรมนั้นและส่งไปยังเซิร์ฟเวอร์ syslog ระยะไกลปล่อยให้ปริมาณการใช้งาน syslog อื่น ๆ ในพื้นที่ ฉันสามารถส่งปริมาณข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ระยะไกลด้วย *.* @remote_server ฉันจะกรองมันได้อย่างไร
17 syslog  rsyslog 

1
syslog ไม่แสดงระดับการบันทึกในข้อความ
นี่คือตัวอย่างผลลัพธ์ของข้อความ syslog ของฉันใน/var/log/syslog: Nov 15 20:20:48 ubuntu winbindd[915]: [2011/11/15 20:20:48.940063, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db) Nov 15 20:20:48 ubuntu winbindd[915]: Upgrade of IDMAP_VERSION from -1 to 2 is not possible with incomplete configuration ฉันจะดูระดับของข้อความเช่นข้อมูลคำเตือนข้อผิดพลาดและอื่น ๆ ได้อย่างไร ฉันใช้ Ubuntu 10.04 LTS กับแพคเกจ rsyslog เวอร์ชั่น 5.8.1-1ubuntu2
13 log  logging  rsyslog 

1
Missing / dev / xconsole ทำให้ rsyslog หยุดเช่นเดียวกับบริการอื่น ๆ ทั้งหมด
ฉันใช้ Ubuntu-10.04.04LTS ในสภาพแวดล้อม Hyper-V ฉันพบว่า SSH, HTTP หรือบริการอื่น ๆ อื่นหยุดเพราะภูตเพิ่งเสียชีวิตไปพร้อมกับข้อความrsyslogunable to find the /dev/xconsole file ฉันแก้ไขมันชั่วคราวด้วยสิ่งต่อไปนี้ FILE=/dev/xconsole if [ -e $FILE ]; then echo "$FILE exists Carry on!" else mknod -m 640 /dev/xconsole c 1 3 chown syslog:adm /dev/xconsole echo "Created $FILE." fi ปัญหาคือฉันไม่สามารถรับrsyslogdaemon เพื่อประมวลผล 8 บรรทัดเหล่านี้เมื่อฉันรีสตาร์ท daemon นอกจากนี้การรีสตาร์ท daemon …
12 10.04  rsyslog 


2
การบันทึกแบบอะซิงโครนัสผ่าน rsyslogd (8) และการเพิ่มบัฟเฟอร์การเขียน
ในเว็บไซต์ที่มีปริมาณการใช้งานค่อนข้างสูงซึ่งทำงานในคอนเทนเนอร์เสมือน (VMware) และไม่มีที่เก็บข้อมูลในเครื่องเราจึงสามารถเพิ่มปริมาณงาน (คำขอต่อวินาที) ได้อย่างมีนัยสำคัญโดยเปลี่ยนจากการบันทึกลงในไฟล์บันทึกโดยตรง (ซึ่งอยู่บนrsyslogd โดยพื้นฐานแล้วเราได้เปลี่ยนจากการบันทึกแบบซิงโครนัสเป็นอะซิงโครนัส คนงานเว็บเซิร์ฟเวอร์เขียนโดยใช้syslog (3)ไปยังบัฟเฟอร์หน่วยความจำบางส่วนและrsyslogd (8)ส่งข้อมูลไปยังไฟล์จริงขนานและตามจังหวะของมันเองดังนั้นกระบวนการจึงไม่บล็อก IO เมื่อทำการบันทึก จนถึงตอนนี้ดีมาก ปัญหาคือrsyslogd ที่ป้องกันไม่ให้มีการเขียน (เช่นการหยุดทำงานของเครือข่ายชั่วขณะ / เป็นเวลานาน) และบัฟเฟอร์ที่เข้ามาเติมเต็มอย่างรวดเร็ว คำถามของฉันคือ: ลูกค้าสามารถบล็อกเมื่อเขียนถึงrsyslogdโดยใช้syslog (3) ได้หรือไม่? มีวิธีดูสถิติrsyslogdเช่นบัฟเฟอร์มีขนาดใหญ่ / เต็มหรือไม่ มีวิธีเพิ่มขนาดของบัฟเฟอร์ขาเข้าrsyslogdหรือไม่

2
ลบ / var / log / syslog โดยไม่ตั้งใจ
ฉันลบ / var / log / syslog โดยไม่ตั้งใจและตอนนี้ฉันไม่สามารถ rsyslog ทำงานได้ ฉัน googling ฉันพยายามทุกอย่างที่ฉันพบ จะแม่นยำ: ฉันสร้าง syslog ด้วยการสัมผัส จากนั้นฉันตั้งค่า chmod และ chown อย่างถูกต้อง ตอนนี้ls -alให้ผลลัพธ์นี้: -rw-r----- 1 syslog adm 0 jún 23 02:36 syslog -rw-r----- 1 syslog adm 1557257 jún 23 01:33 syslog.1 -rw-r----- 1 syslog adm 156618 jún 22 07:51 …
10 14.04  log  logging  syslog  rsyslog 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.