已配置 Rsyslog 通过 SSH 隧道将日志发送到远程位置。 然而 rsyslog 抱怨“权限被拒绝”: rsyslogd[28412]: cannot connect to 127.0.0.1:10601: Permission denied [v8.2102.0-10.el8 try https://www.rsyslog.com/e/2027 ] 服务器是CentOS Stream 8 隧道已验证为已启动 - ss -lntp- 并且我能够使用 ie 通过它发送echo test | nc 127.0.0.1 601,并且测试显示在远程。 隧道通...
我尝试logrotate.d按如下方式配置,它会生成具有有趣名称的文件(例如:0220420-20220421-20220422-20220423-20220424-20220425-20220426附加到它),我想检查它是否按预期工作,因为这是我的第一次体验?因为我不确定为什么它会创建大小为零的文件? 我的期望是: 旋转7次 每天 失踪了好吧 通知为空 压缩文件 文件最大大小不得超过 50MB 文件的最大使用期限不应超过 100 天 我的配置文件/etc/logrotate.d/myconfig如下。我是否正确配置了我的配置并且正确生成了命名? /da...
我在基于 Alpine 的系统上安装了 rsyslog 来替换 busybox syslogd。在 openrc 中完全禁用 syslogd,在启动时启用 ryslog 并重新启动后,所有服务都正确地开始记录到 rsyslog。 但是,使用该logger实用程序(由 busybox 提供,但我还尝试通过安装软件包来替换它logger- 它没有改变任何东西)仍然会记录到/var/log/messages(无论我记录到哪个工具),这是 busybox 使用的默认文件syslogd。 据我了解,logger不应直接记录到文件,而应使用 syslog 协议,因此...
我有几个带有 iptables 日志记录规则和默认 rsyslog 配置的日志代理。Rsyslog 将日志发送到中央服务器。 Iptables 规则: iptables -A INPUT -j LOG --log-prefix "INPUT:DROP:" --log-level 6 现在日志消息如下所示: Aug 6 14:38:08 localhost kernel: INPUT:DROP:IN=eth0 OUT= MAC=52:54:00:26:10:60: SRC=10.0.2.2 DST=10.0.2.15 LEN=76 TOS=0x0...
我看到 auditd 和 rsyslogd 服务都在运行(在我的 OpenSuse Leap 15 机器上)。快速谷歌搜索没有给出好的答案。 这些服务是否执行相同的工作?例如,我可以删除其中一个并配置另一个来记录相同的事件吗? 或者它们互相补充?即一个人渴望一些事件,而另一个人不渴望。 或者它们在某种程度上是相互依赖的?也就是说,一个不能脱离另一个而发挥作用? 也许有人知道一篇好文章,解释 Linux 审计/日志收集选项及其之间的区别以及 Linux 审计的一般工作原理? ...
我想通过 rsyslogd 将 iptables 生成的日志消息保存到另一个文件中。 目前我使用的代码来自/etc/rsyslog.d/20-custom.conf: # Log cron to cron.log and not to syslog *.*;cron,auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log # Log firewall to extra log :msg,contains,"[BL...
我是 MacOS 新手,我想更好地了解计算机启动时系统进程的情况。我可以在日志中看到进程正在更改设置,但日志没有说明具体是如何更改的。 我认为通过将日志级别设置为调试,系统日志将捕获有关进程正在执行的操作的更多信息。如果我运行sudo syslog -c SystemUIServer -d以提高日志级别,则重新启动计算机时不会保存该设置。 我读这里可以在 syslogd 的 .plist 文件的某个地方永久更改设置,但我不明白如何操作。 有人能告诉我永久提高特定进程的日志级别的设置以从日志文件中获取更多信息吗? 编辑: 在 /system/libr...
我目前正在使用 CentOS 6 集群,该集群在一个节点上出现一些问题,触发了 syslogd 消息: Message from syslogd@node005 at Sep 7 14:23:04 ... kernel: Uhhuh. NMI received for unknown reason 3d on CPU 0. Message from syslogd@node005 at Sep 7 14:23:04 ... kernel: Do you have a strange power saving mode enabled? Mess...
文件中包括以下几行: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log 路径中前导“-”的用途是什么?手册页中似乎没有记录,我搞不懂。 ...
我正在尝试将 iptables 日志重定向到另一个文件。根据我在网上的阅读,我做了以下事情: 在我的 iptables 规则中,我有如下规则: iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@" 然后在文件夹 /etc/rsyslog.d 中,我创建了一个包含以下内容的文件: :msg,contains,"iptables@@" /var/log/iptables.log & ~ 我还尝试在上面两行之间留一个空行。我确实让 iptables 日志条目现在进入 iptab...
我正在尝试停止某些应用程序烦人的日志记录,但目前还没有成功。我所做的就是这个问题中解释的事情: 如何针对 Mac OS X 应用程序禁用/设置日志记录级别/首选项? 但无论如何,对 asl.conf 的修改没有任何效果,并且这些应用程序仍在记录。我该如何停止某些应用程序的记录? 我尝试过的: 在 asl.conf 中添加以下几行: ? [= 发送者 Adobe Lightroom] 文件 /dev/null ? [= 发件人 GoogleSoftwareUpdateAgent] 忽略 ? [= 设施 libsystem_network] ...
当我在 OS X (10.10.1) 中将消息记录到 syslog 时,它会将时间戳截断为秒。例如,如果我将消息记录到文件中,我能够捕获毫秒。当日志快速而猛烈地涌入时,毫秒很重要。是否有办法在 OS X 的 syslogd 实现中设置毫秒精度? ...
我们的一台服务器出现硬件问题,内核不断发出如下消息: kernel: EDAC MC0: UE row 0, channel-a= 0 channel-b= 1 labels "-": NON-FATAL recoverable (Branch=0 DRAM-Bank=0 Buffer ID = 0 RDWR=Read RAS=0 CAS=0 NON-FATAL recoverable Err=0x2000 (FB-DIMM Configuration Write error on first attempt)) 除了将消息记录到 /var/log/m...
机器一直在向终端发送这些消息,同时主板上的扬声器发出哔哔声。这些消息每 5 分钟出现一次,有时是 CPU2,有时是 CPU3。 来自 syslogd@pc 的消息,时间:3 月 25 日 17:52:20 ... 内核:[7200.792043] [硬件错误]:CPU:2 MC0_STATUS[-|CE|-|-|AddrV|CECC]:0x9467400000000136 来自 syslogd@pc 的消息,时间:3 月 25 日 17:52:20 ... 内核:[7200.792059] [硬件错误]:MC0_ADDR:0x00000001f592520...