我的最后一个问题管理嵌入式系统 /var/log/syslog 大小的选项有哪些没有得到回答,所以我问这个问题是为了看看是否可以停止使用 /var/log/syslog 而只使用 systemd 日志。 我不希望这个文件在将来(嵌入式系统)增长,也不想使用 logrotate 来管理它,因为我可以使用受我在 /etc/systemd/journald.conf 中设置的规则管辖的 systemd 日志。 换句话说,我不想有两个日志系统。就我个人而言,我更喜欢 /etc/log/syslog,因为它是一个文本文件,而 systemd 的日志是二进制文件,但由于...
背景 NetworkManager 不运行 dispatcher.d/pre-down.d 脚本,因此我创建了一个 systemd-service 脚本。它在启动和关闭期间运行良好,但在关闭期间它不会写入 syslog。文件 /etc/iptables.rules 在关闭期间会更新,但不会将任何内容记录到 /var/log/syslog。 从终端运行... systemctl restart network-down ... 将信息写入系统日志。但在系统重启期间不会写入。 问题 我的服务脚本中缺少什么吗? 脚本:/etc/systemd/sy...
我目前正在使用 nginx 自己的访问和错误日志配置记录每个站点: access_log syslog:server=localhost,tag=nginx_access_internet,severity=info; error_log syslog:server=localhost,tag=nginx_error_internet; 对于多个站点来说,这种方法扩展性不是很好。我想知道是否有一种简单、可扩展的方法可以将内容记录到目录结构中,例如: /var/log/nginx/sites/SITENAME/logfile ...
所以我正在从事这个有趣的项目,过去 3 天我一直在尝试设置用户命令的日志记录,但似乎没有任何效果。因此,对于初学者,我使用在 docker 容器内运行的 Ubuntu 22.04。这个项目的工作方式是你有一个后端,它有一些配置的端点,当调用时会执行 linux 命令。现在我正在尝试设置一个记录器,以便管理员可以查看用户在前端执行的操作。 尝试了 snoopy,但我就是无法理解。然后我尝试了 auditd,但我甚至无法启动它。简而言之,它被识别为服务,但当我尝试使用 $service auditd start 启动它时,它就是无法启动,我不明白为什么。我尝试的...
我在 .bashrc 文件末尾使用以下几行将输入的 bash 命令记录到 Syslog: export PROMPT_COMMAND=' RETRN_VAL=$?; if [ -f /tmp/lastoutput.tmp ]; then LAST_OUTPUT=$(cat /tmp/lastoutput.tmp); rm /tmp/lastoutput.tmp; fi; logger -S 10000 -p local6.debug "{\"user\": \"$(whoami)\", \"path\": \"$(pwd)\", \"pid\...
是否可以监控文件链接的创建?例如,我创建文件audit_file,所以我想创建在执行此类命令时触发的规则ln -s /home/user/audit_file link_to_audit_file。 ...
我想编写一个 C 程序,可以将日志详细信息从 Linux 发送到远程 SunoS 服务器。日志将添加到服务器端的 syslog 文件中。我尝试了一些方法,例如 send()、sendto() 等。但无法执行传输。有人知道吗? ...
我已取消评论 & stop 在 /etc/rsyslog.d/20-ufw.conf 中。 我已经设置了 StandardOutput=null 通过使用 systemctl edit ufw 这无论如何都不应该有帮助,因为系统日志消息是由“内核”单元发送的,而不是“ufw”服务,但我还是尝试了。 我已经通过以下方式重启了 ufw 和 rsyslog systemctl daemon-reload systemctl restart ufw systemctl restart rsyslog 然而,journalctl 中充满了 [UFW B...
TLDR:我有一个集中式系统日志服务器,它突然停止接收来自应用服务器的系统日志消息。只有当我重新启动每个应用服务器上运行的每个单独的服务时,消息才会恢复。为什么? 每个应用服务器都有 N 个不同的应用程序,这些应用程序被定义为 systemd 服务。它们都记录到 STDOUT,其 ~.service~ 文件配置如下: SyslogFacility=local0 SyslogIdentifier=app_name 在每个应用服务器上我都运行 rsyslog 并将其配置为转发到集中式 syslog 服务器: local0.* action(type="omfw...
我们可以通过在 syslog.conf/rsyslog.conf 中进行以下输入将 syslog 转发到 syslog 服务器 *.*<space/tab>@<syslog_server_name>:<port_no> 但是,这只会发送在输入此条目后生成的新系统日志。但我还想发送在输入此条目之前生成的旧系统日志。有没有办法将旧/历史系统日志发送到系统日志服务器? ...
我想将MongoDB日志发送到Graylog服务器,相关的rsyslog配置如下: $InputFileName /var/log/mongodb/mongod_27017.log $InputFileTag mongodb $InputFileStateFile mongodb-state $InputFileFacility local3 $ActionSendTCPRebindInterval 10000 $InputRunFileMonitor template(name="TAPSI_JSONFmt" type="string" string="{...
我想将负载均衡器的日志发送到系统日志服务器。我们已经有一个现有的系统日志服务器Ubuntu 20.04 syslog server,并且想使用它,而不是请求建立一个新的服务器。但是,它已经从 上的另一个客户端接收系统日志port 514。 我四处查看,发现有矛盾的信息,说我不能使用其他端口,但有人说可以。我查看的负载均衡器文档并未说明我必须专门使用端口 514 来传输系统日志。 我的问题是: 如果我为 syslog 使用备用端口,我可以使用 515、516 等吗? 如果我使用我提到的任何端口,还需要考虑其他什么因素吗? ...
我正在排除系统挂起问题,想知道在系统冻结之前记录了什么。这项工作受到了阻碍,因为我的 VPN 提供商 (PIA) 每分钟都在记录大量信息消息。我希望在系统锁定时,shell 窗口上的杂乱信息少得多。 我尝试在 rsyslog.conf 中添加以下各种排列 pia-daemon.info /dev/null pia*.info /dev/null 如果可能的话,我想避免创建额外的 conf 文件。我不想隐藏所有信息消息,只想隐藏这些。有什么想法吗? ...
在尝试更新、升级、重新配置 dpkg 以及清理或安装 -f 多次后,我非常绝望,因为错误消息仍然存在,而且我找不到解决方案。但让我们关注第一件事:当我执行 sudo dpkg --configure -a 时,我得到以下输出: sudo dpkg --configure -a Setting up rsyslog (8.2001.0-1ubuntu1.1) ... The user `syslog' is already a member of `adm'. The user `syslog' is alrea...
我们有 APC 设备向 Ubuntu 18.04 发送陷阱。trapd 正在将这些转发到 rsyslog AOK(在同一主机中)。但与 Cisco syslog(来自远程 Cisco 设备)不同,当陷阱进入 rsyslog 时,不会写入可用的“设施”。Cisco 发送“local6”。一些手册页谈到“我读过的手册页显示: SNMPDOPTS='=On -Lsd 2 -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid -...