我已配置 rsyslog 将某些日志消息转发到命名管道/tmp/logger.pipe。然后我有一个单独的进程从命名管道读取数据。相关部分来自/etc/rsyslog.conf # Remote Logging (silly conditional rule needed for specific logging scenario) $template RFC5424Format,"<%PRI%>1 %timegenerated:1:10:date-rfc3339%T%timegenerated:12:19:date-rfc3339%.%time...
我正在做一个项目,组织使用 syslog-ng 作为中央远程日志服务器,这肯定不会改变。 我正在开发的应用程序套件使用的是 Red Hat Enterprise Linux 8,这肯定也不会改变。 根据我的理解,RHEL 8 标配 rsyslog,如果我想使用 syslog-ng,则必须从 EPEL 存储库或“补充”存储库安装它。 但是,我正在没有互联网访问的私有内部网络上工作,并且内部 RHEL 更新服务器不提供这些存储库。 所以我的主要问题是如何将 RHEL 8 上的应用程序日志发送到远程 syslog-ng 服务器? 我想我的选择如下: 尝试以某种方...
我正在使用自定义 python 脚本来处理日志,并禁止违规 IP。这是我的行/etc/rsyslog.conf: local0.* action(type="omprog" name="asterisk" binary="/usr/local/sbin/asterisk.py") 当我的脚本生成一些错误时,我在日志中的任何位置都看不到它(但当我使用给定的输入手动运行脚本时,我确实看到了 python 错误) 我是否必须明确地将错误重定向到某个地方? 我在 Debian 10 上使用 rsyslog 8.1901 ...
我的目标是将所有日志发送到一个远程源并仍然记录本地日志,然后将所有 AuditD 日志发送到端口 20002 上的自己的源。但由于某种原因,我的auditd 日志仍然以我的 syslogs 发送到端口 20000 结束 /etc/rsyslog.conf: cat /etc/rsyslog.conf module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $Act...
%20%E8%B7%AF%E5%BE%84%E5%A4%B1%E8%B4%A5%EF%BC%9A'%2Fimjournal.state.tmp'%EF%BC%9A%E6%9D%83%E9%99%90%E8%A2%AB%E6%8B%92%E7%BB%9D.png)
我有一台具有 128 GB RAM、32 CPU 及其正在运行的 TIBCO EBX 应用程序的 Linux 服务器。当我检查我的服务器日志文件(/var/log/messages)时,它充满了以下消息。这些消息是否会导致内存泄漏(https://github.com/rsyslog/rsyslog/issues/3301)?持续收到以下消息会影响服务器性能下降吗?我该如何解决呢。我们面临的问题是我们的 EBX 进程进入挂起状态并自动重新启动。 May 30 04:52:08 srsdc301236541 rsyslogd: imjournal: fopen...
我有一台运行 Ubuntu 16.04.7 LTS 的 Linux 计算机,它使用rsyslogd.我的理解rsyslogd是,它将内容从内核环形缓冲区(即dmesg)旋转到磁盘文件(即/var/log/syslog)。 因此,名义上/var/log/syslog,我希望在 中看到一条“开始”消息,然后是rsyslogd我稍后可以在 中检索的内核消息dmesg。请注意第一个内核消息如何在相对 0.0000 秒的时间开始。 $ cat /var/log/syslog ... rsyslogd: [origin software="rsyslogd" swVe...
我正在使用 AWS Elasticbeanstalk 运行我的 java Web 应用程序。在 EC2 节点中 /etc/rsyslog.d/web.conf 下 if $programname == 'web' then { *.=warning;*.=err;*.=crit;*.=alert;*.=emerg /var/log/web.stderr.log *.=info;*.=notice /var/log/web.stdout.log } 我明白正在做什么。但我没有得到 $programname 设置为 的位置web。如果我想创建自己的...
我这里有一个小问题,希望您能帮忙解决。最近,这些消息开始出现在我的通知托盘中: 来自 syslogd@oldsage 的消息于 4 月 30 日 12:25:28 ... kernel:[9655.826192] mce: [Hardware Error]: PROCESSOR 0:6fd TIME 1682871928 SOCKET 0 APIC 0 微码 a3 来自 syslogd@oldsage 的消息于 4 月 30 日 12:25:28 ... kernel:[9655.826180] mce: [硬件错误]: CPU 0: 机器检查: 0 ...
我正在寻找有关守护程序设施在 /etc/rsyslog.conf 中配置后将记录哪些内容的详细信息。 到目前为止,我发现的最详细信息是:守护进程:影响没有任何特殊分类(DNS、NTP 等)的守护进程(https://debian-handbook.info/browse/squeeze/sect.syslog.html) 有人对此有更详细的解释吗? ...
例如我有以下内容: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=997) pam_unix(sudo:session): session closed for user root pam_unix(cron:session): session closed for user root pam_unix(cron:session): session opened for user root(uid=0) by (uid=0) 日志文件中充斥着这些数据,我想知道是否有办...
我需要 mmaudit 插件来将系统审核日志转换为 JSON 格式的日志。但 mmaudit 不适用于标准版本。所以我决定使用 GitHub 上的源文件。我按照这些步骤操作。安装所需工具后。 git clone https://github.com/rsyslog/rsyslog.git autoreconf -fvi ./configure 取消注释所需的模块 make sudo make install 这些命令运行没有任何错误,但仍然 service rsyslog start/restart/status 节目 rsyslog :...
我一直在尝试为 haproxy 实现单独的日志记录。但我最终得到了重复的日志记录,并且无法仅根据输入套接字或设施来分离日志。 我在 haproxy 中的示例配置: 全局配置: log /dev/log len 1024 format local local0 debug 前端-1配置(用于Web请求): log /dev/request-log len 1024 format local local1 debug Frontend-2 配置(用于数据库...
我有许多主机向rsyslog服务器发送日志,我想通过添加它们的IP来区分它们,即/var/log/10.10.10.1-messages.log,/var/log/10.10.10.2-messages.log等等。目前,所有消息都位于同一个日志文件中。 有可能这样做吗? 我知道存在系统日志模板文件,这是我应该查看的吗?我希望得到一些有用的例子,因为文档让我很困惑。 ...
我想将日志从 2 个客户端服务器发送到单个远程服务器。客户端配置: ... module(load="imfile" PollingInterval="10") # Polling every 10 secondes ... if $syslogtag == 'apache' then { action(type="omfwd" Target="192.168.0.10" Port="514" Protocol="udp" ) & stop } ... input(type="imfile" ...
我们可以通过在 syslog.conf/rsyslog.conf 中添加以下条目将系统日志转发到系统日志服务器 *.*<space/tab>@<syslog_server_name>:<port_no> 但是,这只会发送新的系统日志,这些日志是在输入此条目后生成的。但我想发送在进行此条目之前生成的旧系统日志。有没有办法将旧的/历史的系统日志发送到系统日志服务器? ...