我是 Graylog 的新手,我正在尝试在 Docker 容器上使用 Graylog,但其他容器的日志没有到达 Graylog,并且 Graylog Web 界面搜索上没有显示任何内容。 我应该如何处理到达 Graylog 的集装箱日志? 下面我描述一下我的尝试: 在单个主机上,仅使用一个节点(它自己)运行 docker swarm。 该主机的本地IP是:10.0.0.5 在文件夹中,我有一些文件: docker-compose.yml graylog.js 我的内容docker-compose.yml是: version: "3.3" networks...
因此,我正在尝试监控运行 Centos 7 的 VM 的日志。具体来说,出现问题的是 /var/log/messages。我已更改文件的组所有权(在 logrotate.conf 中进行了相关更改)并手动更改了已创建的文件。您可以在下面看到它的权限: [matias@Centos_7_VM ~]$ sudo ls -lh /var/log/messages -rw-rwx---+ 1 root zabbix 889K jul 25 10:53 /var/log/messages [matias@Centos_7_VM ~]$ getfacl /var/lo...
我已经使用 Elasticsearch 和 Kibana 配置了 rsyslogd 日志服务器。我能够转发/var/log/消息从客户端 Linux 服务器(CentOS 7、RHEL 6)到中央 Linux 日志服务器(CentOS 7)。 但是,我有一个自定义日志文件(例如:/var/log/用户命令) 在所有客户端服务器中,需要将其转发到中央日志服务器。此日志文件记录了所有用户在相应客户端服务器中通过命令行执行的所有命令。我添加了以下规则以将日志从客户端转发到服务器。但是,使用以下规则,我的自定义日志文件 (/var/log/用户命令) 没有被转发到...
我遇到了 rsyslog 重复日志的问题。我已将 rsyslog 配置为从远程服务器接收日志 - Windows(安装了将事件转换为 syslog 的服务)和 Linux。为此,我在 rsyslog.conf 中添加了以下行,如下所示: ###################### #### REMOTE RULES #### ###################### if $fromhost-ip == 'xx.xxx.xxx.xxx' then /var/log/RemoteSystems/remote1/remote1.log &~ #...
我有一台装有 Watchguard dimension OS 的虚拟机,它每 7 天写入一次数据库备份:我已经有几个月没有检查了,但是当我登录时,我发现 /var 挂载点已满,并且已经有一个多月了,虚拟机没有写入单个备份(没有警告)。 我试图进入控制台(使用用户 wgsupport)并删除 /var/opt/watchguard/dimension/wlogserver/backup 下的各种 zip 文件,但我无法做到,因为这些文件属于 wgadmin,而我没有密码,也无法删除,也没有 su/sudo 密码,然后执行所需的操作。 我还无法扩展 /var...
你好,我在 AIX 机器上安装了 weblogic 服务器和 soa 服务器。是否可以安全地从 weblogic 域中删除 core2012.dmp、javacore2012.txt、Snap2012.trc 等文件?我的空间不足,而且这些文件变得非常大。 ...
我有几台 Windows 服务器,它们运行生成日志文件的软件的多个实例。我们说的是每台服务器每小时 5-10MB。 我想在中央服务器上收集这些日志(几乎实时),并在身份验证后通过 Web 界面将它们呈现给其他用户。 我研究过 Splunk,但是它似乎有点过度,并且对于多个用户帐户来说也不免费。 因此我需要一个同步机制(最好在所有服务器上作为客户端运行),将日志更改推送到中央服务器,由中央服务器收集这些日志并通过 Web 界面提供它们。 ...