คำถามติดแท็ก syslog

ไม่มีใครรู้ว่าที่เก็บไฟล์บันทึกการเข้าถึงดังนั้นฉันสามารถเรียกใช้tail -fคำสั่งเพื่อดูว่าใครกำลังเข้าถึงไฟล์เฉพาะ ฉันมี XAMPP ซึ่งเป็นเซิร์ฟเวอร์ Apache ติดตั้งในเครื่องของฉันซึ่งจะบันทึกการเข้าถึงโดยอัตโนมัติ มันถูกเก็บไว้ในโฟลเดอร์การติดตั้งของฉัน

180 files  logs  syslog 

ฉันติดตามลิงก์นี้เพื่อเปลี่ยนการตั้งค่าการหมุนบันทึกสำหรับ RHEL 6 หลังจากฉันเปลี่ยนแปลงไฟล์ config แล้วฉันควรทำอย่างไรเพื่อให้สิ่งนี้มีผล

99 linux  syslog  logrotate 

ตามที่ฉันเข้าใจลีนุกซ์เคอร์เนลจะบันทึก/proc/kmsgไฟล์ (ส่วนใหญ่เป็นข้อความเกี่ยวกับฮาร์ดแวร์) และ/dev/logซ็อกเก็ต? มีที่ไหนอีกไหม แอปพลิเคชันอื่นสามารถส่งข้อความถึง/proc/kmsgหรือ/dev/logไม่ สุดท้าย แต่ไม่ท้ายสุดฉันถูกต้องหรือไม่ว่ามันคือ syslog daemon ( rsyslog , syslog-ng ) ที่ตรวจสอบข้อความจากสองที่จากนั้นกระจายไปยังไฟล์ต่าง ๆ เช่น/var/log/messagesหรือ/var/log/kern.logเซิร์ฟเวอร์กลาง syslog

62 linux-kernel  syslog  rsyslog  syslog-ng 

สิ่งที่ฉันเข้าใจ บนเซิร์ฟเวอร์ระวัง * เรากำหนดค่าส่งบันทึกที่ใช้facility.severityที่facilityเป็นชื่อของ (ขอเรียกว่า) "องค์ประกอบ" ของระบบเช่นเคอร์เนลตรวจสอบและอื่น ๆ ; และseverityเป็น "ระดับ" ของบันทึกแต่ละรายการที่บันทึกโดยเครื่องมืออำนวยความสะดวกเช่นบันทึกinfo(ที่ให้ข้อมูล) crit(ที่สำคัญ) kern.critดังนั้นถ้าผมต้องการที่จะส่งเคอร์เนลบันทึกที่สำคัญผมจะใช้ การรวมกันของสิ่งอำนวยความสะดวกและความรุนแรงเป็นที่รู้จักกันเป็นลำดับความสำคัญเช่น ... ระดับความสำคัญ = kern.crit สิ่งอำนวยความสะดวก = kern ความรุนแรง = crit คำถาม มี "สิ่งอำนวยความสะดวก" เรียกว่าไปlocal0local7 อะไรคือlocal#สิ่งอำนวยความสะดวกเหล่านี้ในโลก? ฉันถามโดยเฉพาะเกี่ยวกับlocal6เพราะมักจะพบบ่อยที่สุดในการค้นหา คำถามของฉันเป็นจริงเพราะฉันกำหนดค่า Snort (SourceFire Intrusion Sensor) เพื่อส่งบันทึกดังนั้นฉันต้องการทราบว่าfacilityจะใช้อะไร คำถามของฉันไม่เฉพาะ Snort เนื่องจากlocal#สิ่งอำนวยความสะดวกมีทุกที่ บน Cisco และ IBM Application Server ของ IBM เช่น การวิจัย …

43 syslog 

ฉันต้องการใช้ syslog เพื่อบันทึกข้อความที่มาจากเว็บไซต์ที่ใช้ PHP ของฉัน คำถามของฉันคือ - ฉันสามารถเพิ่มชื่อสิ่งอำนวยความสะดวกที่กำหนดเองได้หรือไม่ ฉันรู้ว่ามีสิ่งอำนวยความสะดวกที่กำหนดไว้ล่วงหน้าเช่น: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. และตามที่ฉันเข้าใจฉันสามารถใช้ local0 - local6 สิ่งอำนวยความสะดวกสำหรับสิ่งนี้ แต่ฉันแค่รู้สึกว่าถ้าฉันสามารถเพิ่มบางสิ่งเช่นนี้ลงใน syslog: mySiteName.* /var/log/mySiteName.log มันจะเข้าใจได้ง่ายขึ้นสำหรับผู้อื่น น่าเสียดายที่ผลลัพธ์ด้านบนเป็น: rsyslogd-3000: unknown facility name "mySiteName" ดังนั้น - มีวิธีใช้ชื่อสิ่งอำนวยความสะดวกที่กำหนดเองหรือไม่?

27 logs  syslog  rsyslog 

ฉันรู้สึกว่าฉันมองข้ามสิ่งที่เห็นได้ชัดเจน แต่ฉันไม่สามารถเข้าใจวิธีการรับเซิร์ฟเวอร์ Arch Linux ของฉันซึ่งใช้systemdเพื่อรับและบันทึกsyslogข้อความจากระบบระยะไกล ฉันมีโมเด็ม Cisco 678 DSL และ WAP DD-WRT และทั้งสองสามารถกำหนดค่าให้ส่งข้อความรูปแบบ syslog ไปยังเครื่องอื่นได้ ฉันต้องการให้เครื่องนั้นเป็นเซิร์ฟเวอร์ Arch Linux ของฉัน ฉันไปรอบ ๆ และสิ่งที่ฉันพบคือ "systemd แทนที่ syslog" หรือว่าฉันไม่จำเป็นต้องทำงานอีกต่อไปsyslogหรือสิ่งที่ไม่เกี่ยวข้องกับคำถามของฉัน UPDATE ฉันถามฟอรัม Archแล้วและไม่มีคำตอบที่เกี่ยวข้อง ฉันติดตั้ง syslog-ng เพื่อฟังบนพอร์ต UDP 514 syslog-ng เขียนข้อความจาก Cisco 678 ของฉันและ WAP DD-WRT ที่ฉันมี น่าเสียดายที่ข้อความไม่ได้จบลงในสมุดรายวันของ systemd แต่เป็นไฟล์แบบแฟลต ดังนั้นไม่มีวิธีแก้ปัญหาที่แน่นอน แต่มีวิธีแก้ปัญหา ฉันควรมีข้อความ syslog ในวารสารไม่ใช่ไฟล์ …

25 systemd  syslog  systemd-journald 

มีวิธีใดบ้างในการสร้างล็อกไฟล์สำหรับเก็บรักษาข้อมูลบางอย่างใน / var / log / ด้วยความช่วยเหลือของฟังก์ชั่นไลบรารีบางอย่างหรือการเรียกระบบในภาษา c ใน linux และฉันต้องการทราบมาตรฐานที่เราควรทำตามเพื่อเขียนและประมวลผลบันทึก ขอบคุณ

22 linux  logs  c  syslog 

ฉันสงสัยว่า systemd-journald เป็นการนำโพรโทคอล syslog ใหม่มาใช้หรือไม่ก็ใช้ syslog implementations เช่น rsyslog, syslog-ng ฉันไปเที่ยวบ้าง แต่ฉันไม่พบอะไรที่น่าเชื่อถือ

22 syslog  systemd-journald 

ความแตกต่างระหว่าง authpriv และ auth ในการกำหนดค่า syslog คืออะไร? มันไม่ได้กล่าวถึงใน syslog.conf เพียงบอกฉันว่าสถานที่ดังกล่าวมีอยู่

19 syslog 

ฉันใช้ระบบปฏิบัติการ Linux ที่สร้างขึ้นตั้งแต่เริ่มต้น ฉันต้องการบันทึกบัฟเฟอร์ข้อความเคอร์เนล (dmesg) ลงในไฟล์ที่จะคงอยู่ระหว่างการรีบูต ฉันพยายามเรียกใช้ syslogd แต่เพิ่งเปิดไฟล์บันทึกใหม่ / var / log / messages โดยไม่มีบัฟเฟอร์ข้อความเคอร์เนลที่มีอยู่หรือข้อความใหม่ใด ๆ ที่เคอร์เนลสร้างขึ้นหลังจากเปิด syslogd บัฟเฟอร์ข้อความเคอร์เนลจะถูกบันทึกลงในไฟล์บันทึกถาวรได้อย่างไร?

18 linux  syslog  dmesg 

นี่เป็นปัญหาแปลก ๆ ฉันกำลังทดสอบบริการ chrony / ntp บน RHEL7 VM และกำลังรีเซ็ตเวลาเช่นเดียวกับโฮสต์ เมื่อฉันพอใจกับมันฉันตรวจสอบ/var/log/messagesและรู้ว่ามันไม่ได้เปลี่ยนไปในขณะที่ ตอนนี้ไม่ว่าสิ่งที่ฉันทำอะไรจะถูกบันทึกยกเว้นเมื่อฉันเริ่มบริการ rsyslog เอง; เมื่อฉันฉันจะได้รับสิ่งนี้: Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested …

17 systemd  syslog  rsyslog 

ฉันมีการติดตั้ง CentOS 7 ใหม่และสังเกตว่าไฟล์ / var / log / messages ของฉันเต็มไปด้วยข้อความเช่นนี้ Mar 6 08:40:01 myhostname systemd: Started Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Starting Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Created slice user-1001.slice. Mar 6 08:40:01 myhostname systemd: Starting user-1001.slice. Mar 6 …

16 syslog 

เราเตอร์ของฉันส่งแพ็กเก็ตหลายผู้รับในช่วงเวลาปกติที่ถูกบล็อกโดยนโยบายมาตรฐานของ UFW เหตุการณ์เหล่านี้จะไม่เป็นอันตราย แต่สแปมของฉันและsyslogs ufwlogsฉันไม่สามารถเปลี่ยนพฤติกรรมของเราเตอร์ได้เนื่องจากจะต้องทำการติดตั้งเฟิร์มแวร์ที่แก้ไขแล้วและทำให้การรับประกันเป็นโมฆะ ดังนั้นคำถามของฉันคือ: มีวิธีใดบ้างที่ฉันสามารถป้องกัน UFW ไม่ให้บันทึกเหตุการณ์นี้โดยไม่เปลี่ยนนโยบายการบล็อกได้ และเป็นไปได้ในการติดตาม: หากฉันไม่สามารถกำหนดนโยบายการบันทึกที่กำหนดเองได้การอนุญาตให้ทราฟฟิกขาเข้านี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

15 logs  firewall  router  syslog  ufw 

ใน CentOS และ distros อื่น ๆ คุณสามารถกำหนดค่าการsyslogdใช้งานได้/etc/syslog.confแต่ใน Ubuntu ไม่มีไฟล์ดังกล่าว ไฟล์ใดที่ฉันควรแก้ไขเพื่อกำหนดค่าsyslogdใน Ubuntu

14 ubuntu  syslog 

สมมติว่าข้าง Apache เว็บเซิร์ฟเวอร์บันทึกฉันไม่เคยมีการติดต่อใด ๆ กับบันทึก (มืออาชีพ) ชนิดใด ๆ ในระบบปฏิบัติการใด ๆ ดังนั้นการเข้าสู่ระบบถึงแม้ว่าฉันจะเข้าใจพื้นฐานบ้างก็เป็นหัวข้อใหม่ทั้งหมด ในขณะนี้การลงทุนเพื่อเรียนรู้อย่างเต็มที่เกี่ยวกับหัวข้อนี้ดูเหมือนจะค่อนข้างใหญ่ แต่ฉันยังไม่รู้ด้วยซ้ำถ้ามันคุ้มค่าที่จะรู้มากขึ้นแนวคิดที่เป็นนามธรรมที่สุด แหล่งข้อมูลใดที่คุณจะแนะนำให้คนที่อยู่ในสถานการณ์นั้นบริโภค (แบบฝึกหัดหน้าคนหนังสือ) เพื่อเรียนรู้เกี่ยวกับการบันทึก บันทึกใดที่ผู้ใช้ Linux ปกติอ่านเป็นรายวัน / รายเดือน ข้อสันนิษฐานนั้นถูกต้องแม้กระทั่งถูกเขียนขึ้นเพื่อความสามารถในการอ่านของมนุษย์หรือโดยทั่วไปแล้วจะมีการประเมินและใช้งานโดยเครื่องมืออื่น ๆ ? ผู้ใช้ปกติและนักพัฒนาซอฟต์แวร์ * nix ควรรู้อะไรเกี่ยวกับบันทึกเหล่านี้ คุณต้องรู้อะไรบ้างเกี่ยวกับการหมุนเวียนบันทึกหากคุณไม่คาดหวังให้จัดการเว็บเซิร์ฟเวอร์ระดับมืออาชีพที่มีกิจกรรมมากมาย

13 linux  syslog  logrotate