คำถามติดแท็ก rsyslog

บนระบบที่ใช้เวลานานฉันมักจะมีเทอร์มินัล $ tail -f /var/log/kern.log หรืออะไรทำนองนี้ที่เปิดอยู่ แต่ในบางครั้งฉันต้องรีสตาร์ทคำสั่งดังกล่าวเพราะไม่มีข้อความใหม่ปรากฏขึ้นอีก ฉันคิดว่าเป็นเพราะงานหมุนบันทึกที่แทนที่ไฟล์บันทึกtail -fคือ 'ดู' ฉันจะหลีกเลี่ยงปัญหาการเริ่มต้นใหม่นี้ได้อย่างไร ฉันสามารถเรียกtailเช่นนี้เพื่อสังเกตกระบวนการหมุนและทำสิ่งที่ถูกต้องได้หรือไม่? (ฉันสังเกตเห็นปัญหานี้ในระบบ Ubuntu 11.04 ที่ใช้เป็นrsyslogdค่าเริ่มต้น)

106 logs  tail  logrotate  rsyslog 

ตามที่ฉันเข้าใจลีนุกซ์เคอร์เนลจะบันทึก/proc/kmsgไฟล์ (ส่วนใหญ่เป็นข้อความเกี่ยวกับฮาร์ดแวร์) และ/dev/logซ็อกเก็ต? มีที่ไหนอีกไหม แอปพลิเคชันอื่นสามารถส่งข้อความถึง/proc/kmsgหรือ/dev/logไม่ สุดท้าย แต่ไม่ท้ายสุดฉันถูกต้องหรือไม่ว่ามันคือ syslog daemon ( rsyslog , syslog-ng ) ที่ตรวจสอบข้อความจากสองที่จากนั้นกระจายไปยังไฟล์ต่าง ๆ เช่น/var/log/messagesหรือ/var/log/kern.logเซิร์ฟเวอร์กลาง syslog

62 linux-kernel  syslog  rsyslog  syslog-ng 

ฉันต้องการใช้ syslog เพื่อบันทึกข้อความที่มาจากเว็บไซต์ที่ใช้ PHP ของฉัน คำถามของฉันคือ - ฉันสามารถเพิ่มชื่อสิ่งอำนวยความสะดวกที่กำหนดเองได้หรือไม่ ฉันรู้ว่ามีสิ่งอำนวยความสะดวกที่กำหนดไว้ล่วงหน้าเช่น: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. และตามที่ฉันเข้าใจฉันสามารถใช้ local0 - local6 สิ่งอำนวยความสะดวกสำหรับสิ่งนี้ แต่ฉันแค่รู้สึกว่าถ้าฉันสามารถเพิ่มบางสิ่งเช่นนี้ลงใน syslog: mySiteName.* /var/log/mySiteName.log มันจะเข้าใจได้ง่ายขึ้นสำหรับผู้อื่น น่าเสียดายที่ผลลัพธ์ด้านบนเป็น: rsyslogd-3000: unknown facility name "mySiteName" ดังนั้น - มีวิธีใช้ชื่อสิ่งอำนวยความสะดวกที่กำหนดเองหรือไม่?

27 logs  syslog  rsyslog 

นี่เป็นปัญหาแปลก ๆ ฉันกำลังทดสอบบริการ chrony / ntp บน RHEL7 VM และกำลังรีเซ็ตเวลาเช่นเดียวกับโฮสต์ เมื่อฉันพอใจกับมันฉันตรวจสอบ/var/log/messagesและรู้ว่ามันไม่ได้เปลี่ยนไปในขณะที่ ตอนนี้ไม่ว่าสิ่งที่ฉันทำอะไรจะถูกบันทึกยกเว้นเมื่อฉันเริ่มบริการ rsyslog เอง; เมื่อฉันฉันจะได้รับสิ่งนี้: Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested …

17 systemd  syslog  rsyslog 

พฤติกรรมเริ่มต้นโดย rsyslog คือการผนวกการติดตามไปยังไฟล์บันทึกที่มีอยู่ ตอนนี้ฉันได้เห็นแล้ว (CentOs, Scientific Linux) ว่าเมื่อ rsyslog กำลังทำงานอยู่คุณลบไฟล์บันทึก (เช่นไฟล์บันทึกการติดตามเฉพาะจากแอปพลิเคชันของคุณ) จากนั้นคุณเรียกใช้แอปพลิเคชันของคุณ rsyslog จะไม่สร้างไฟล์บันทึก และจะไม่มีการบันทึกการติดตาม มีตัวเลือกการตั้งค่าอย่างใดที่สามารถบอก rsyslog เพื่อสร้างไฟล์บันทึกหากไม่มีก่อนที่จะผนวกการติดตามต่อท้ายหรือไม่ หมายเหตุ : การservice rsyslog restartบังคับให้สร้างไฟล์บันทึกเปล่า rsyslog.conf (ไม่มีอะไรเพิ่มลงไป) # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides …

12 centos  logs  rsyslog 

ฉันพยายามที่จะทำความเข้าใจกับ/etc/rsyslog.confไฟล์ แต่ก็มีบางอย่างขาดหายไป ตัวอย่างเช่นนี่เป็นส่วนหนึ่งของไฟล์: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log ตามหน้านี้ : สิ่งอำนวยความสะดวกเป็นหนึ่งในคำหลักต่อไปนี้: รับรองความถูกต้อง, authpriv, cron, daemon, kern, lpr, อีเมล, เครื่องหมาย, ข่าว, ความปลอดภัย (เหมือนกับรับรองความถูกต้อง), syslog, ผู้ใช้, uucp และ local0 ถึง local7 ลำดับความสำคัญคือหนึ่งในคำหลักต่อไปนี้ตามลำดับจากมากไปหาน้อย: ดีบั๊ก, ข้อมูล, การแจ้งเตือน, คำเตือน, เตือน (เหมือนคำเตือน), ข้อผิดพลาด, ข้อผิดพลาด (เช่นเดียวกับ) …

11 debian  rsyslog 

มีวิธีการกำหนดค่า rsyslog เพื่อระงับข้อความที่ซ้ำกันเหมือนกันหรือไม่? ในบางสถานการณ์ (มักเกิดจากความล้มเหลวของฮาร์ดแวร์) syslog ของฉันสามารถเพิ่มขึ้นเป็น 100 MB หรือมากกว่าเนื่องจากข้อความซ้ำทุกไตรมาสที่สองหรือมากกว่านั้น

10 syslog  rsyslog 

ออกจากกล่องrsyslogจะถ่ายโอนข้อมูลทุกอย่างลงในSystemEventsตารางภายใน `Syslog ฐานข้อมูล (หากคุณใช้สคีมาเริ่มต้นที่ให้ไว้) ฉันต้องการใช้นิพจน์ทั่วไปเพื่อกรองข้อความขาเข้าลงในตารางฐานข้อมูลแยกต่างหาก ฉันเล่นกับสิ่งนี้ แต่ฉันมีเวลายากที่จะหาวิธีที่ดีที่สุดในการทำสิ่งนี้ให้สำเร็จ (หรือแม้แต่วิธีที่ทำหน้าที่) ใน rsyslog.conf ของฉัน: $template wireless, \ "insert into RogueAPs \ (ReceivedAt, DeviceReportedTime, Facility, Priority, FromHost, Message) \ VALUES('%timegenerated%', '%timereported%', '%syslogfacility%', '%syslogpriority%', '%fromhost-ip%', '%msg%');", \ stdsql if $msg contains 'subtype=wireless' then :ommysql:127.0.0.1,Syslog,dbusername,dbpassword;wireless *.* :ommysql:127.0.0.1,Syslog,dbusername,dbpassword นี่เป็นความพยายามครั้งล่าสุดของฉัน แต่ฉันติดอยู่ (ตาราง RogueAPs เป็นเพียงการโคลนของตาราง SystemEvents เริ่มต้นที่มาพร้อมกับ rsyslog) ข้อมูลรุ่น: …

10 logs  rsyslog 

ฉันกำลังทำให้มาตรฐาน Ubuntu เป็น CIS ของ Ubuntu แข็งขึ้น 14.04 และฉันมีปัญหาในการรับ rsyslog เพื่อสร้างไฟล์ที่จำเป็น หมายเหตุ: ฉันเริ่มดีขึ้นด้วย Linux แต่ฉันยังไม่มีความสามารถในการแก้ตัว ฉันแทรกไฟล์ /etc/rsyslog.d/CIS.conf ด้วยเนื้อหาต่อไปนี้: *.emerg :omusrmsg:* mail.* -/var/log/mail mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err /var/log/mail.err news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice *.=warning;*.=err -/var/log/warn *.crit /var/log/warn *.*;mail.none;news.none -/var/log/messages local0,local1.* -/var/log/localmessages local2,local3.* -/var/log/localmessages local4,local5.* -/var/log/localmessages local6,local7.* -/var/log/localmessages ฉันยังแก้ไข /etc/rysyslog.conf …

9 ubuntu  rsyslog 

สังเกตเห็นว่าสำหรับกล่อง VM รับในบันทึกที่กระบวนการ rsyslogd ได้รับ HUPed ไม่พบแนวคิดใดนอกจากโพสต์บางกระทู้ในบางฟอรัมที่พูดว่านี่เป็นเรื่องของ logrorate แนวคิดใด ๆ ในการแก้ไข / แก้ไขปัญหานี้ .. messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20141011:2014-10-11T04:02:02.079917-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="739" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20150124:2015-01-24T04:02:01.497596-07:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="819" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

9 linux  rhel  vmware  rsyslog 

เมื่อเคอร์เนลของฉันบูทนอกเหนือจากข้อมูลสำคัญที่มีประโยชน์มันจะพิมพ์ข้อมูลการดีบักจำนวนมากเช่น .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel: [0.00000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved ... kernel: [0.00000] MTRR variable ranges enabled: kernel: [0.00000] 0 base 0000000000 mask 7E00000000 write-back ... kernel: [0.00000] init_memory_mapping: [mem 0x00100000-0xcf414fff] kernel: [0.00000] [mem 0x00100000-0x001fffff] page 4k kernel: [0.00000] [mem …

9 kernel  boot  logs  rsyslog  dmesg 

ผมได้รับการติดตั้งรุ่น 23 เซิร์ฟเวอร์ Fedora ซึ่งผมไม่ได้ทำอะไรที่สวยมากมีผู้ดูแลระบบที่ชาญฉลาดนอกเหนือจากการตั้งค่าssh, fail2ban, sambaและผู้ใช้ เมื่อวันก่อนฉันถูกล็อคอย่างสมบูรณ์จากระบบของฉันด้วยข้อความssh_exchange_identification: read: Connection reset by peerที่มี googling ทำให้ฉันไปที่ssh_exchange_identification: อ่าน: รีเซ็ตการเชื่อมต่อโดยเพื่อน ดังนั้นฉันจึงสันนิษฐานว่าfail2banมีความผิดพลาดกับการแบน ไม่มีปัญหาใหญ่แค่ล็อกอินเข้าสู่เครื่อง 'ทางกายภาพ' และรีเซ็ตพวกเขา เมื่อพยายามทำสิ่งนี้ฉันเห็นว่าคอนโซลของฉันถูกน้ำท่วมด้วยข้อความบันทึก (ซึ่งฉันจำไม่ได้ว่า "systemd.service บางสิ่งบางอย่างแบบอ่านอย่างเดียว") น้ำท่วมครั้งนี้ทำให้เป็นไปไม่ได้ในการเข้าสู่ระบบฉันเริ่มพิมพ์ข้อมูลประจำตัวของฉันเพียงเพื่อจะเสียเพราะข้อความบันทึกจะถูกพิมพ์และรีเซ็ตข้อมูลประจำตัว ฉันถูกบังคับให้รีบูตเครื่องเช่น กดปุ่มรีเซ็ต / ปุ่มเปิด / ปิดค้างบนเครื่อง ตามที่ฉันต้องการที่จะได้รับที่ด้านล่างของปัญหาและหาสิ่งที่เป็นปัญหาฉันได้ขุดบันทึก ฉันดูเหมือนจะไม่สามารถหาสาเหตุได้ ถ้าฉันจะjournalctl --since 2016-04-10ได้รับดังต่อไปนี้ Apr 10 12:19:32 Server smartd[620]: Device: /dev/sdc [SAT], 47 Currently unreadable (pending) sectors …

3 fedora  logs  systemd  rsyslog 

Linux Destro คือ: Centos 6.8 ด้านล่างนี้เป็นสิ่งที่ rsyslog.conf ดูเหมือนว่า: # cat /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) #$ModLoad immark # provides --MARK-- message capability # Provides UDP syslog reception $ModLoad imudp $UDPServerRun …

1 linux  rsyslog