我有几个带有 iptables 日志记录规则和默认 rsyslog 配置的日志代理。Rsyslog 将日志发送到中央服务器。 Iptables 规则: iptables -A INPUT -j LOG --log-prefix "INPUT:DROP:" --log-level 6 现在日志消息如下所示: Aug 6 14:38:08 localhost kernel: INPUT:DROP:IN=eth0 OUT= MAC=52:54:00:26:10:60: SRC=10.0.2.2 DST=10.0.2.15 LEN=76 TOS=0x0...
我看到 auditd 和 rsyslogd 服务都在运行(在我的 OpenSuse Leap 15 机器上)。快速谷歌搜索没有给出好的答案。 这些服务是否执行相同的工作?例如,我可以删除其中一个并配置另一个来记录相同的事件吗? 或者它们互相补充?即一个人渴望一些事件,而另一个人不渴望。 或者它们在某种程度上是相互依赖的?也就是说,一个不能脱离另一个而发挥作用? 也许有人知道一篇好文章,解释 Linux 审计/日志收集选项及其之间的区别以及 Linux 审计的一般工作原理? ...
我想通过 rsyslogd 将 iptables 生成的日志消息保存到另一个文件中。 目前我使用的代码来自/etc/rsyslog.d/20-custom.conf: # Log cron to cron.log and not to syslog *.*;cron,auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log # Log firewall to extra log :msg,contains,"[BL...
我是 MacOS 新手,我想更好地了解计算机启动时系统进程的情况。我可以在日志中看到进程正在更改设置,但日志没有说明具体是如何更改的。 我认为通过将日志级别设置为调试,系统日志将捕获有关进程正在执行的操作的更多信息。如果我运行sudo syslog -c SystemUIServer -d以提高日志级别,则重新启动计算机时不会保存该设置。 我读这里可以在 syslogd 的 .plist 文件的某个地方永久更改设置,但我不明白如何操作。 有人能告诉我永久提高特定进程的日志级别的设置以从日志文件中获取更多信息吗? 编辑: 在 /system/libr...
我目前正在使用 CentOS 6 集群,该集群在一个节点上出现一些问题,触发了 syslogd 消息: Message from syslogd@node005 at Sep 7 14:23:04 ... kernel: Uhhuh. NMI received for unknown reason 3d on CPU 0. Message from syslogd@node005 at Sep 7 14:23:04 ... kernel: Do you have a strange power saving mode enabled? Mess...
文件中包括以下几行: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log 路径中前导“-”的用途是什么?手册页中似乎没有记录,我搞不懂。 ...
我正在尝试将 iptables 日志重定向到另一个文件。根据我在网上的阅读,我做了以下事情: 在我的 iptables 规则中,我有如下规则: iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@" 然后在文件夹 /etc/rsyslog.d 中,我创建了一个包含以下内容的文件: :msg,contains,"iptables@@" /var/log/iptables.log & ~ 我还尝试在上面两行之间留一个空行。我确实让 iptables 日志条目现在进入 iptab...
我正在尝试停止某些应用程序烦人的日志记录,但目前还没有成功。我所做的就是这个问题中解释的事情: 如何针对 Mac OS X 应用程序禁用/设置日志记录级别/首选项? 但无论如何,对 asl.conf 的修改没有任何效果,并且这些应用程序仍在记录。我该如何停止某些应用程序的记录? 我尝试过的: 在 asl.conf 中添加以下几行: ? [= 发送者 Adobe Lightroom] 文件 /dev/null ? [= 发件人 GoogleSoftwareUpdateAgent] 忽略 ? [= 设施 libsystem_network] ...
当我在 OS X (10.10.1) 中将消息记录到 syslog 时,它会将时间戳截断为秒。例如,如果我将消息记录到文件中,我能够捕获毫秒。当日志快速而猛烈地涌入时,毫秒很重要。是否有办法在 OS X 的 syslogd 实现中设置毫秒精度? ...
我们的一台服务器出现硬件问题,内核不断发出如下消息: kernel: EDAC MC0: UE row 0, channel-a= 0 channel-b= 1 labels "-": NON-FATAL recoverable (Branch=0 DRAM-Bank=0 Buffer ID = 0 RDWR=Read RAS=0 CAS=0 NON-FATAL recoverable Err=0x2000 (FB-DIMM Configuration Write error on first attempt)) 除了将消息记录到 /var/log/m...
机器一直在向终端发送这些消息,同时主板上的扬声器发出哔哔声。这些消息每 5 分钟出现一次,有时是 CPU2,有时是 CPU3。 来自 syslogd@pc 的消息,时间:3 月 25 日 17:52:20 ... 内核:[7200.792043] [硬件错误]:CPU:2 MC0_STATUS[-|CE|-|-|AddrV|CECC]:0x9467400000000136 来自 syslogd@pc 的消息,时间:3 月 25 日 17:52:20 ... 内核:[7200.792059] [硬件错误]:MC0_ADDR:0x00000001f592520...
news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice 因此文档指出: 各种可能的行动包括: 将消息添加到文件(例如:/var/log/messages); 将消息发送到远程系统日志服务器(例如:@log.falcot.com); 将消息发送到现有的命名管道(例如:...
我正在尝试记录 SFTP 用户的活动(上传、下载、重命名、删除)。如果我使用普通用户进行 SFTP,它会记录到/var/log/secure。如果我使用 rssh 用户进行 SFTP,它会记录他们已连接,但没有其他记录。 在/var/log/消息表明: rssh[8287]: 将日志工具设置为 LOG_USER rssh[8287]: 允许所有用户使用 scp rssh[8287]: 允许所有用户使用 sftp rssh[8287]: 允许所有用户使用 rsync rssh[8287]: 将 umask 设置为 022 ...
我在 Ubuntu 服务器上运行 rsyslog。 rsyslog 启动后,会循环重新启动。以下是 /var/log/syslog 的一部分: Aug 13 16:05:50 ip-10-92-237-215 rsyslogd: rsyslogd's groupid changed to 103 Aug 13 16:05:50 ip-10-92-237-215 rsyslogd: rsyslogd's userid changed to 101 Aug 13 16:05:51 ip-10-92-237-215 kernel: imklog 5.8.11,...