rsyslog - популярная реализация демона системного журнала, обычно используемая во многих дистрибутивах Linux, например, это демон системного журнала по умолчанию в Debian.
В долго работающей системе у меня обычно есть терминал с $ tail -f /var/log/kern.log или что-то вроде этого открытого. Но время от времени мне приходится перезапускать такую команду, потому что новые сообщения больше не отображаются. Я предполагаю, что это из-за работы по ротации журналов,...
Как я понимаю, ядро Linux регистрирует в /proc/kmsgфайл (в основном аппаратные сообщения) и /dev/logсокет? Где-нибудь еще? Могут ли другие приложения также отправлять сообщения /proc/kmsgили /dev/log? И последнее , но не в последнюю очередь, я правильно , что это системный журнал демон ( Rsyslog...
Я хотел бы использовать системный журнал для регистрации сообщений, приходящих с моего сайта на основе PHP. У меня вопрос - могу ли я добавить произвольное название объекта? Я знаю, что есть предопределенные объекты, такие как: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user,...
Это странная проблема. Я тестировал сервисы chrony / ntp на виртуальной машине RHEL7 и сбрасывал время и хост. Как только я был удовлетворен этим, я проверил /var/log/messagesи понял, что это не было изменено некоторое время. Теперь независимо от того, что я делаю, ничего не регистрируется, за...
Поведение rsyslog по умолчанию заключается в добавлении трасс в существующий файл журнала. Теперь я видел (CentOs, Scientific Linux), что когда rsyslog уже запущен, вы удаляете файл журнала (например, файл, предназначенный для отслеживания журналов из вашего приложения), затем вы запускаете...
Я пытаюсь понять /etc/rsyslog.confфайл, но мне чего-то не хватает. Например, это часть файла: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log...
Из коробки rsyslog выгрузит все в SystemEventsтаблицу в базе данных `Syslog (если вы используете схему по умолчанию). Я хотел бы использовать регулярное выражение для фильтрации входящих сообщений в отдельные таблицы базы данных. Я играл с этим, но мне трудно найти лучший способ добиться этого (или...
Есть ли способ настроить rsyslog для подавления идентичных повторяющихся сообщений? В определенных ситуациях (часто при сбоях оборудования) мой системный журнал может увеличиваться до 100 МБ или более из-за повторяющихся сообщений каждую четверть секунды или около...
У меня есть сервер RHEL7 с установленным Apache Tomcat 7.0, и после недавнего обновления до RHEL7.1 вся запись в $ {catalina.base} /logs/catalina.out была остановлена. Однако я получаю журналы внутри journalctl. Если я набираю journalctl -u tomcat, я получаю логирование. Есть ли способ для меня,...
Когда мое ядро загружается, помимо полезной важной информации, оно печатает много отладочной информации, такой как .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel:...
Заметим, что для блока виртуальных машин получение в журналах, что процесс rsyslogd получает HUPed. Не нашел идей, кроме нескольких постов на некоторых форумах, в которых говорилось, что это для входа. Любые идеи, как это исправить / устранить неполадки .....
Я защищаю виртуальную машину Ubuntu 14.04 до стандартов CIS и у меня возникают проблемы с получением rsyslog для создания необходимых файлов. Примечание: с Linux я становлюсь лучше, но я пока не мастер, прошу прощения за незнание. Я вставил файл /etc/rsyslog.d/CIS.conf со следующим содержимым:...
В моем iptables у меня есть правило, которое регистрирует отброшенные пакеты: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP И у /etc/rsyslog.confменя есть другое правило, которое отправляет эти журналы в выделенный файл /var/log/firewall.log. :msg, contains,...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . В CentOS 7, как я могу найти и просмотреть все...
Я использую rsyslog для сохранения журналов с удаленных хостов на сервер следующим образом: Сервер: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Клиенты: *.* @servername Это создает файлы журнала для каждого клиентского хоста на серверах,...