Новые вопросы с тегом «syslogd»

Я работаю над проектом, в котором мне нужно укрепить ОС, прежде чем приступить к развертыванию и запуску в эксплуатацию. Один из шагов, необходимых для настройки удаленного сервера журналов для сбора и регистрации на компьютере развертывания. Я настроил rsyslog на клиенте и сервере, и они работают....

Имеется rsyslog 5.8.11 с $RepeatedMsgReduction on, но некоторые сообщения журнала (например, kernel: last message repeated 823348 times) все еще слишком часты (20 / сек). Как контролировать, сколько rsyslog должно ждать между каждым сообщением «сообщение повторено nnnn раз»? Я бы предпочел 1..2 сек.

Я хочу сохранить свои сообщения журнала, сгенерированные iptables, в другой файл через rsyslogd. В настоящее время я использую этот код из /etc/rsyslog.d/20-custom.conf: # Log cron to cron.log and not to syslog *.*;cron,auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log # Log firewall to...

Я новичок в MacOS, и я хотел бы получить лучшее представление о том, что происходит с системным процессом, когда мой компьютер запускается. Я вижу в журнале, что процесс меняет настройки, но в журнале не говорится, как. Я думаю, что, установив уровень журнала для отладки, системный журнал будет соби...

У меня есть следующая конфигурация в моем файле rsyslog.conf в системе Debian: action(type="omfile" file="/var/Debug.log" fileOwner="user" fileGroup="user") Как я могу ограничить размер файла /var/Debug.log до 10 МБ и предотвратить rsyslog для записи любого дальнейшего сообщения в этот файл? Спаси...

В настоящее время я использую кластер CentOS 6, который имеет некоторые проблемы на одном узле, который вызывает сообщение syslogd: Message from syslogd@node005 at Sep 7 14:23:04 ... kernel: Uhhuh. NMI received for unknown reason 3d on CPU 0. Message from syslogd@node005 at Sep 7 14:23:04 ... kerne...

Среди прочего эти строки появляются в файле: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log Какова цель ведущего "-" на пути? Кажется, это не задокументировано на странице руководства, и я не могу понять это.

Я пытаюсь перенаправить журнал iptables в другой файл. Основываясь на моем чтении в сети, я сделал следующее: В моем правиле iptables у меня есть такие правила: iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@" Затем в папке /etc/rsyslog.d я создал файл с записями: :msg,contains,"iptables@...

Я пытаюсь остановить раздражающее ведение журнала в определенном приложении, но пока безуспешно. Что я сделал, так это объяснил, как в этом вопросе: Как отключить / установить уровень ведения журнала / настройки В приложении Mac OS X? Но в любом случае, изменение asl.conf не дает никакого эффекта, и...

Когда я записываю сообщения в системный журнал в OS X (10.10.1), он усекает метку времени до второго. Например, если я регистрируюсь в файле, я могу записывать миллисекунды. Миллисекунды имеют значение, когда бревна идут быстро и яростно. Любая идея, если есть способ установить точность в миллисекун...

Могут ли программы rsyslog, syslog-ng отслеживать изменение файла? Я хочу отслеживать файлы и получать изменения, внесенные в файл с помощью системного журнала на сервере. Спасибо.

У нас проблема с оборудованием на одном из наших серверов, и ядро ​​постоянно выдает такие сообщения: kernel: EDAC MC0: UE row 0, channel-a= 0 channel-b= 1 labels "-": NON-FATAL recoverable (Branch=0 DRAM-Bank=0 Buffer ID = 0 RDWR=Read RAS=0 CAS=0 NON-FATAL recoverable Err=0x2000 (FB-DIMM Configurat...

Аппарат отправлял эти сообщения на терминал в паре звуковых сигналов от динамика на материнской плате. Эти сообщения появляются каждые 5 минут, иногда с именем CPU2, иногда CPU3. Сообщение от syslogd @ pc от 25 марта 17:52:20 ... ядро: [7200.792043] [Аппаратная ошибка]: ЦП: 2 MC0_STATUS [- | CE | -...

news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice Таким образом, документы указывают: Различные возможные действия: добавить сообщение в файл (пример: / var / log / messages); отправить сообщение на удаленный сервер системного журнала (пример...

Я пытаюсь регистрировать активность (загрузка, загрузка, переименование, удаление) для пользователей SFTP. Если я SFTP с обычным пользователем, он входит в систему /var/log/secure. Если я SFTP с пользователем rssh, он регистрирует, что они подключены, но ничего больше. В / var / log / messages это п...

Я запускаю rsyslog на сервере Ubuntu. после запуска rsyslog он перезапускается в цикле. вот кусок / var / log / syslog: Aug 13 16:05:50 ip-10-92-237-215 rsyslogd: rsyslogd's groupid changed to 103 Aug 13 16:05:50 ip-10-92-237-215 rsyslogd: rsyslogd's userid changed to 101 Aug 13 16:05:51 ip-10-92-23...

Я использую FreeBSD на очень маленькой виртуальной машине с объемом около 1,5 ГБ. Я бы хотел отключить, syslogdчтобы сэкономить место на диске, но в нем нет записи /etc/rc.conf. service -eпоказывает, что syslogdдействительно работает. Как отключить / удалить его?

Я изучаю способы захвата событий удаленного входа в систему на моем сервере Linux [Oracle Linux 5x]. Многие пользователи подключаются к серверу с использованием протоколов rcp и rsh, я хочу записать события [например, сервер, с которого они регистрируются, идентификатор Unix, данные файла для rcp] В...

Feb 4 10:32:57 master sshd[2070]: pam_unix(sshd:session): session opened for user root by (uid=0) Feb 4 10:32:59 master sshd[2070]: Received disconnect from 192.168.0.107: 11: disconnected by user это некоторые из моих системных журналов, что я хочу, мне нужны журналы в формате, как показано ниже...

Я следую этому руководству: Использование Fail2ban для блокировки неправильных имен входа ISPConfig, но rsyslog не будет перенаправлять вывод из файла в другой: /etc/rsyslog.d/12-ispconfig.conf : if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists Несмотря на эту строку, я п...

Я использую сервер Mac OS X 10.7, а syslogd принимает удаленные системные журналы через стандартный порт UDP. Я просто потратил некоторое время, пытаясь отладить проблему, когда я получал сообщения в своем журнале каждые 10 секунд без указания того, откуда эти сообщения приходили. Я смог отследить и...

Является ли это возможным? Если да, то как именно это делается? Файл syslog.conf не слишком помогает.

У меня проблемы с внешним диском. Мой компьютер - новый Macbook Air под управлением Lion. У меня сегодня был подключен внешний диск, в том числе резервная копия ТМ, для получения некоторых файлов. Я вижу следующий вывод /var/log/system.log(это не вызывает системных проблем): Sep 3 02:13:11 Jonathans...

Я нахожу, что журналы syslogd "Cosole" моего Mac становятся непригодными для использования, когда какое-то плохо написанное приложение ( в данном случае PathFinder.app ) непрерывно выливается в syslogd в течение всего дня ... Я где-то читал, что вы можете отключить ведение журнала PER приложением .....

У меня есть приложение (на Java), работающее на ПК с Windows, и я хочу отправить сообщения регистрации на сервер системного журнала, работающий на Linux-сервере где-нибудь в сети. У меня проблема в том, что мне не ясно, что я должен использовать в качестве средства в этом случае. Т.е. я могу (/ я...

Я работал на моем сервере, когда в htop я заметил нечто необычное. Процесс syslog-ng был указан следующим образом supervising syslog-ng /sbin/syslog-ng Я не знаю, что это значит. Я пытался сделать, man supervisingно ничего не нашел. supervisingкоманда тоже не существует Гуглил, я нашел страницу о l...

У меня есть машина с Windows XP. На этой машине я хотел бы просмотреть данные, отправленные моим томатным маршрутизатором, на котором запущен syslogd, который я могу настроить для отправки данных системного журнала вместо внутренней регистрации. Я знаю о некоторых утилитах Linux, чтобы сделать это,...

Я только что добавил поддержку журналирования ASL в свое приложение (скомпилированный двоичный файл), но я не вижу никаких записей в журнале, используя Console.app. Я регистрируюсь с помощью объекта com.mydomain.myapp (это не фактическое значение) и добавил запись, /private/etc/asl.confчтобы сказать...

Есть ли простой способ предотвратить вход команд в системный журнал как расширение после оболочки? Т.е. запишите команду "ls * .log" как таковую, а не "ls a.log b.log c.log d.log". Она делает беспорядок в файлах журнала.

У меня есть машина Mac, настроенная для пересылки определенных записей системного журнала на удаленный хост системного журнала. Он настроен для пересылки их на мой сервер Ubuntu. На сервере Ubuntu в настоящее время установлен rsyslog (также пробовал syslog-ng). Я не могу на всю жизнь заставить его в...