Administrateurs de serveur rsyslog

1

Différentes autorisations par fichier journal lors de l'utilisation de rsyslog

Est-il possible de définir différentes autorisations par fichier journal, à l'aide de rsyslog? $ FileCreateMode s'applique à tous, mais je veux des autorisations différentes pour un fichier spécifique.

9 permissions log-files rsyslog

2

Rsyslog cesse d'envoyer des données au serveur distant après la rotation du journal

Dans ma configuration, j'ai rsyslog qui est en charge de suivre les changements d' /home/user/my_app/shared/log/unicorn.stderr.logutilisation imfile. Le contenu est envoyé à un autre serveur de journalisation distant à l'aide de TCP. Lorsque le fichier journal tourne, rsyslog cesse d'envoyer des données au serveur distant. J'ai essayé de recharger rsyslog, d'envoyer …

9 linux logrotate rsyslog

1

Rsyslog.conf désactiver mail.info et / ou désactiver les rapports postfix

J'ai des entrées de journal comme: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] toutes les minutes environ sur une boîte de surveillance de journal rsyslogd centrale de tous les nœuds …

9 postfix syslog rsyslog

2

la commande KLogPermitNonKernelFacility n'est actuellement pas autorisée

J'ai configuré loggly pour les alertes syslog entre autres et j'obtiens l'erreur suivante à plusieurs reprises dans syslog. command 'KLogPermitNonKernelFacility' is currently not permitted - did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] Exécution d'Ubuntu 16.04.1 LTS 4.4.0-42-generic Sinon, le serveur semble fonctionner …

9 rsyslog ubuntu-16.04

2

comment empêcher les journaux cron de s'inscrire dans syslog?

J'ai séparé ma connexion crontab en /var/log/cron.logdécommentant la ligne ci-dessous /etc/syslog.conf, mais elle écrit toujours /var/log/syslogaussi! cron.* /var/log/cron.log Comment puis-je l'empêcher d'écrire /var/log/syslog?

9 logging cron rsyslog

1

Le signe `` - '' a-t-il une signification dans rsyslog.conf

Rsyslog est rétrocompatible avec les fichiers de configuration Syslog. La page de manuel syslog.conf contient: Vous pouvez préfixer chaque entrée avec le signe moins `` - '' pour omettre la synchronisation du fichier après chaque journalisation. Notez que vous risquez de perdre des informations si le système se bloque juste …

9 configuration rsyslog

2

Comment configurer un agrégateur de journaux pour authentifier les données?

Contexte : l'agrégation de journaux à distance est considérée comme un moyen d'améliorer la sécurité. En règle générale, cela réduit le risque qu'un attaquant qui compromet un système puisse modifier ou supprimer des journaux afin de contrecarrer l'analyse judiciaire. J'ai recherché des options de sécurité dans les outils de journalisation …

8 security logging rsyslog logstash syslog-ng

3

Erreurs lors de l'utilisation de la nouvelle syntaxe du modèle rsyslog sur RHEL6

Je migre notre configuration rsyslog d'un ancien serveur vers un nouveau et j'ai pensé profiter de l'occasion pour ranger notre configuration. L'ancienne configuration utilisait des définitions de modèle «héritées», et la doc rsyslog sur les modèles recommande de remplacer ces définitions par la nouvelle syntaxe de modèle, c'est donc ce …

8 rhel6 rsyslog

2

IP syslog étend à des fichiers spécifiques en utilisant `rsyslog`

J'ai de nombreux routeurs et commutateurs Cisco / JunOS qui envoient des journaux à mon serveur Debian, qui utilise rsyslogd. Comment configurer rsyslogdpour envoyer ces journaux de routeur / commutateur vers un fichier spécifique, en fonction de leur adresse IP source? Je ne veux pas polluer les journaux système généraux …

8 linux networking unix rsyslog

Questions marquées «rsyslog»