Системный журнал - это стандарт для регистрации сообщений о работе системы.
Я впечатлен Splunk , особенно версией 4. Красивые графики, оповещения (только для Enterprise) и быстрый, точный поиск. Это отличный продукт. Тем не менее, стоимость просто слишком высока, чтобы рассмотреть для полного использования продукции для нашей компании. Все, что нам действительно нужно, -...
Как я могу перезапустить rsyslog или rsyslogd на Ubuntu 10 root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance:...
Я пытаюсь написать несколько пользовательских сообщений в выводе dmesg. Я пытался: logger "Hello" но это не работает. Он завершается без ошибок, но "Hello" не появляется в выходных данных: dmesg Я использую Fedora 9, и похоже, что демон syslogd / klogd не запущен. Тем не менее, все мои сообщения...
Я ищу лучший способ войти cronjobs. Большинство cronjobs обычно спамят по электронной почте или на консоли, игнорируются или создают еще один файл журнала. В этом случае у меня есть сценарий Nagios NSCA, который отправляет данные на центральный сервер Nagios. Этот сценарий send_nsca также печатает...
Я ненавижу PAM, так как он появился. Как включить отладку PAM в Debian Squeeze на уровне администратора? Я проверил все ресурсы, которые мне удалось найти. Google, manpages, что угодно. Единственное, что я еще не попробовал (я просто не осмелился упомянуть, что я ненавижу PAM?), Копаться в...
У меня есть скрипт, который нужно выполнять каждую минуту. Проблема в том, что cron регистрируется при /var/log/syslogкаждом запуске. В итоге я вижу нечто подобное, повторяемое снова и снова /var/log/syslog: Jun 25 00:56:01 myhostname /USR/SBIN/CRON[1144]: (root) CMD (php /path/to/script.php >...
В наших системах Linux по умолчанию запускается утилита logwatch (8) . В системе RedHat / CentOS / SL Logwatch вызывается /etc/cron.daily/cronjob, который затем отправляет ежедневное электронное письмо с результатами. Эти электронные письма имеют тему как: Subject: Logwatch for $HOSTNAME Проблема...
Я настроил ведение журнала haproxy через rsyslogd, используя советы из этой статьи , и все, кажется, работает нормально. Файлы журнала получают сообщения журнала. Тем не менее, каждое сообщение журнала от haproxy также отображается в /var/log/syslog. Это означает, что после запуска сервера...
Вы когда-нибудь видели неправильный порядок в / var / log / syslog? Я думаю, что это вызывает только crontab. Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD...
Как переслать сообщение из определенного файла журнала, например, /www/myapp/log/test.logс rsyslogклиента, на удаленный rsyslogсервер? Этот файл журнала находится за пределами каталога...
Я пытаюсь реализовать простой централизованный сервер системного журнала, используя стандартный rsyslogd (4.2.0-2ubuntu8.1) на Ubuntu 10.04 LTS. На этом этапе все мои клиентские узлы отправляют журналы на центральный сервер, но клиенты отправляют журнальные сообщения, которые содержат свое короткое...
У меня есть какой-то выделенный сервер, размещенный OVH (французским поставщиком услуг). ОС: Ubuntu 12.04 x64 Несколько месяцев назад один из моих серверов вышел из строя. Единственной странной вещью были некоторые символы ASCII NUL в системном журнале: ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^...
Итак, у меня есть несколько серверов, которые я хотел бы регистрировать централизованно, но, очевидно, я не хочу небезопасно передавать данные через Интернет. Я пробовал syslog-ng, но не могу заставить его работать безопасным способом, нормальный ssh -L PORT:localhost:PORT user@hostSSH-туннель не...
Помимо общей системы объектов ( mail, news, daemon, cronи т.д.), системный журнал предоставляет ряд «локальных» объектов, цифры от 0 до 7: LOCAL0, LOCAL1, ..., LOCAL7. Какие из них являются программными настройками по умолчанию для обычных приложений? Я хочу выяснить, какие услуги «традиционно»...
Syslog, auth.log, kern.log и файлы журнала сообщений больше не обновляются после обновления до Debian Wheezy (Debian Squeeze ранее работал). Как я мог это
Я работаю над Ubuntu 14 с утилитой rsyslog и logrotate по умолчанию. В /etc/logrotate.d/rsyslogконфигурации rsyslog по умолчанию logrotate я вижу следующее: /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate reload rsyslog >/dev/null 2>&1 || true...
Резюме Я получал эти загадочные сообщения в системном журнале с тех пор, как установил какое-то новое оборудование, и я не могу понять, в чем проблема, если она серьезная или что с этим делать. Они из нового SATA HBA и следуют шаблону. Я получу несколько первых сообщений, за которыми последуют...
Я использую несколько систем на основе RHEL, которые используют функции аудита в ядре 2.6 для отслеживания активности пользователей, и мне нужно отправить эти журналы на централизованные серверы SYSLOG для мониторинга и корреляции событий. Кто-нибудь знает, как этого...
Я пытаюсь выяснить, как другие люди внедряют свои системы управления журналами. У меня 20-30 серверов Linux и несколько окон Windows (большинство из них виртуализированы). Мы используем множество сценариев Perl и Bash для выполнения большинства наших автоматизированных заданий, и я пытаюсь...