Новые вопросы с тегом «syslog»

Можно ли настроить сервер Windows 2016 на отправку журналов событий в SIEM? (и т. д., или другие)?

Я пытаюсь развернуть экземпляр AlienVault и немного запутался в отслеживании трафика. Я вижу, что могу устанавливать политики и сигналы тревоги на основе определенных событий, и я думаю, что мне нужно перенести зеркало моего основного порта на мой коммутатор и направить его в мой датчик AlienVault....

Я работаю над проектом, в котором мне нужно укрепить ОС, прежде чем приступить к развертыванию и запуску в эксплуатацию. Один из шагов, необходимых для настройки удаленного сервера журналов для сбора и регистрации на компьютере развертывания. Я настроил rsyslog на клиенте и сервере, и они работают....

Я использую openconnect с некоторыми VPN, и через некоторое время я вижу, что journald и syslog используют много ресурсов. VPN по-прежнему работает отлично, но компьютер работает очень медленно. После настройки syslog и запуска «journalctl -xe» я вижу, что openconnect рассылает спам-сообщения и журн...

Я хочу иметь возможность фильтровать определенные записи в системном журнале на моем компьютере с Linux. Например, я хотел бы иметь возможность фильтрации по неудачной или успешной аутентификации пользователя или по доступу к конфиденциальной информации и т. Д. Я считаю, что мне нужно начать с получ...

Я хотел бы, чтобы я мог фильтровать сообщения системного журнала, чтобы получать только те, которые меня интересуют в Windows 10. Например, я хотел бы получить сообщение системного журнала, когда идентификация / аутентификация пользователя не удалась или прошла успешно. Я обнаружил, что для Linux мн...

Установлен Syslog-NG as root, поскольку предполагается, что syslog-NG и его пакеты зависимостей, такие как Eventlog, должны быть установлены в пользовательскую папку /app/syslog-ng. Но, в дальнейшем, мы бы хотели, чтобы пользователь без полномочий root настраивал сервер Syslog ( *.conf) и запускал и...

Это не удается: $ cat /etc/systemd/system/getty@tty8.service.d/override.conf [Service] ExecStart= ExecStart=-/usr/bin/tail -f /var/log/syslog Aug 2 11:28:22 darts02 tail[317]: Aug 2 11:28:18 darts02 tail[317]: Aug 2 11:28:15 darts02 tail[317]: rts02 tail[317]: Aug 2 11:27:25 da Aug 2 11:28:22 da...

в прошлом году он может генерировать файлы * Error.txt и без ограничений в этом году только добавить новые ключи в новый проект и изменить на новый менеджер безопасности. что не так на сервере системного журнала? Linux version 2.6.32-573.22.1.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc vers...

Я обнаружил, что мой / var / log / messages пуст! Также мой /var/log/auth.log также пуст! Также это не регистрация каких-либо сообщений. Мой /etc/rsyslog.confфайл выглядит следующим образом: # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc...

Я пытаюсь сделать акцию NFS. Я настроил общий ресурс. Теперь я хочу просмотреть журналы, связанные с файлами в общей папке NFS. Я создал централизованный сервер журналов. Я не знаю разницы между централизованным rsyslog и централизованным журналом аудита. Итак, я создал оба. Я создал центральный сер...

Я проверяю файлы в общей папке NFS. Когда я смотрю журналы аудита с помощью команды ausearch -f /var/nfs/general, я получаю несколько журналов, которые выглядят так: На стороне сервера: time->Tue Jun 12 16:23:34 2018 type=PROCTITLE msg=audit(1528800814.660:2782): proctitle=636174002F7661722F6E667...

Я создаю систему регистрации на централизованном сервере. Я могу создать клиентское соединение с сервером, используя rsyslog. Мои сомнения: Могу ли я использовать сервер rsyslog в качестве клиента rsyslog для другого сервера rsyslog; Могу ли я использовать rsylog для фильтрации сообщений, которые от...

У меня есть несколько процессов perl daemon, записывающих в определенный файл журнала. В /etc/rsyslog.conf следующая конфигурация - $ModLoad imuxsock $ModLoad imjournal $OmitLocalLogging off *.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages local1.* /var/log/logfilename.log Не...

Я использую nxlog для сбора журналов Windows Server 2008 в центральном системном журнале. Журналы слишком многословны, что затрудняет их чтение, и они занимают слишком много места. Я хотел бы избавиться от части описания «Это событие генерируется при сбое запроса на вход. Оно генерируется на компьют...

Я использую OSX 10.13.3. Я понимаю, что если я выполню следующую команду в терминале, я получу причину пробуждения для моей машины. log show - системный журнал стиля | фгреп "Разбуди повод" В настоящее время, когда я запускаю вышеупомянутую команду в терминале, она дает мне информацию, относящуюся к...

Я использую почтовый сервер, к которому я подключаюсь по SSH. My .bash_profileнастроен для привязки сеанса SSH к определенному screenсеансу. Теперь я хотел бы, чтобы журнал (например, системный журнал) печатался в одном окне этого сеанса экрана. Я пробовал бегать tail -f /var/log/syslog но выходной...

Я новичок в MacOS, и я хотел бы получить лучшее представление о том, что происходит с системным процессом, когда мой компьютер запускается. Я вижу в журнале, что процесс меняет настройки, но в журнале не говорится, как. Я думаю, что, установив уровень журнала для отладки, системный журнал будет соби...

У меня есть следующая конфигурация в моем файле rsyslog.conf в системе Debian: action(type="omfile" file="/var/Debug.log" fileOwner="user" fileGroup="user") Как я могу ограничить размер файла /var/Debug.log до 10 МБ и предотвратить rsyslog для записи любого дальнейшего сообщения в этот файл? Спаси...

У меня есть растущий файл журнала на Unix Box. Я просто хочу что-то, что собирает эти данные на другом ящике в течение нескольких секунд после их записи. Звучит просто. Но мне это нужно, чтобы не вводить провалы, если: либо окно перезагружается глюки сети файл журнала вращается (нет необходимости...

У меня есть средство rsyslog (local1), которое используется только одним приложением, и я хотел бы отправить журналы с этого на удаленный сервер, но не на локальную машину. Мне удалось найти информацию в документации rsyslog, чтобы отправить ее на удаленный сервер, так что теперь у меня есть это: lo...

Я хочу измерить показатель EPS или количество обработанных событий в секундах на моем устройстве. Я читал, что наиболее точным измерением EPS является использование простого сервера системного журнала, такого как Kiwi Syslog Server, и измерение фактического EPS за определенный период времени. Из тог...

Мы отправляем наши системные журналы в ELK с серверов Red Hat Linux 7.2. Мы хотим встроить ip в сообщения системного журнала, записанные в / var / log / messages. Затем используйте функцию rsyslog для отправки журналов на балансировщик нагрузки через tcp / ip. Балансировщик нагрузки будет пересылат...

В веб-странице журнала iptables Создайте /etc/rsyslog.d/iptables.confсо следующим содержанием: :msg, startswith, "iptables: " -/var/log/iptables.log & ~ Вторая строка означает отбрасывать сообщения, которые были сопоставлены в предыдущей строке. Почему & ~в конфигурации iptables означае...

Я пытаюсь изменить владельца и группу журнала на другого пользователя, чем rsyslog.conf, который имеет: # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog У меня ес...

Я работаю над решением централизованного ведения журналов с использованием стека ELK и Kafka. Я запускаю Ubuntu Xenial на всех машинах и использую Rsyslog с омкафкой для записи всех сообщений журнала в тему кафки. Трубопровод это: +-----------+ +-----------+ +--------------+ +-------------------+ |...

Я хочу решить проблему с сервером logstash и время от времени создавать сообщения системного журнала. Есть ли простой способ, который позволяет мне подключаться к серверу системного журнала с помощью TCP и отправлять произвольные сообщения системного журнала?

У меня довольно стандартный минимальный дистрибутив Debian Jessie, в котором файлы журналов /var/logвращаются (на первый взгляд произвольно), но никогда не удаляются: $ sudo du -sk /var/log/* | sort -rn 4167364 /var/log/daemon.log.1 1710535 /var/log/daemon.log 596240 /var/log/syslog.1 521091 /var/lo...

Я пытаюсь выполнить пересылку системного журнала. Но после запуска plistвот так: launchctl unload/System/Library/LaunchDaemons/com.apple.syslogd.plist Я получаю эту ошибку: /System/Library/LaunchDaemons/com.apple.syslogd.plist: операция запрещена, когда включена защита целостности системы

У меня есть модуль iot под управлением прошивки, которая может отправлять журналы на удаленный хост системного журнала. Я уже настроил его для отправки записей на сервер Ubuntu, на котором запущен rsyslog. Я хотел бы знать, что было бы наилучшей практикой для объединения этих журналов в область jour...