Unix & Linux rsyslog

1

Comment faire un `tail -f` de fichiers tournés du journal?

Sur un système long, j’ai généralement un terminal avec $ tail -f /var/log/kern.log ou quelque chose comme ça ouvert. Mais de temps en temps je dois redémarrer une telle commande car plus aucun nouveau message n'est affiché. Je suppose que cela est dû au travail de rotation du journal qui …

106 logs tail logrotate rsyslog

2

Comprendre la journalisation sous Linux

Si je comprends bien, les journaux du noyau Linux dans le /proc/kmsgfichier (principalement des messages liés au matériel) et /dev/logsocket? N'importe où ailleurs? Est-ce que d'autres applications peuvent également envoyer des messages à /proc/kmsgou /dev/log? Last but not least, Ai - je raison qu'il est le démon syslog ( rsyslog …

62 linux-kernel syslog rsyslog syslog-ng

2

ajouter une nouvelle fonction syslog

Je voudrais utiliser syslog pour enregistrer les messages provenant de mon site PHP. Ma question est - puis-je ajouter un nom d'installation personnalisé? Je sais qu'il existe des installations prédéfinies comme: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. Et si je …

27 logs syslog rsyslog

3

rsyslog ne se connecte pas

C'est un problème étrange. Je testais les services chrony / ntp sur une VM RHEL7 et j'étais en train de réinitialiser son heure ainsi que celle de l'hôte. Une fois satisfait, j'ai vérifié /var/log/messageset j'ai réalisé qu'il n'avait pas été changé depuis un moment. Maintenant, peu importe ce que je …

17 systemd syslog rsyslog

2

Comment dire à rsyslog de créer un fichier journal s'il n'est pas là?

Le comportement par défaut de rsyslog consiste à ajouter des traces à un fichier journal existant . Maintenant, j'ai vu (CentOs, Scientific Linux) que lorsque rsyslog est déjà en cours d'exécution, vous supprimez le fichier journal (par exemple celui dédié à la journalisation des traces de votre application), vous exécutez …

12 centos logs rsyslog

1

Que signifie la ligne *. *; Auth, authpriv.none - / var / log / syslog dans le fichier de configuration rsyslog?

J'essaie de comprendre le /etc/rsyslog.conffichier, mais il me manque quelque chose. Par exemple, cela fait partie du fichier: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log Selon cette page: La fonction est l'un des mots clés suivants: auth, authpriv, cron, daemon, kern, …

11 debian rsyslog

1

Supprimer les messages en double dans rsyslog?

Existe-t-il un moyen de configurer rsyslog pour supprimer les messages identiques en double? Dans certaines situations (souvent des pannes matérielles), mon journal système peut atteindre 100 Mo ou plus en raison de messages répétés tous les quarts de seconde environ.

10 syslog rsyslog

2

Analyser les messages syslog dans des tables MySQL distinctes avec rsyslog

Hors de la boîte rsyslog va tout vider dans la SystemEventstable dans la base de données `Syslog (si vous utilisez le schéma par défaut fourni). Je voudrais utiliser une expression régulière pour filtrer les messages entrants dans des tables de base de données distinctes. J'ai joué avec ça, mais j'ai …

10 logs rsyslog

2

Rsyslog ne crée pas de fichiers journaux

Je suis en train de durcir une machine virtuelle Ubuntu 14.04 aux normes CIS et j'ai des problèmes pour que rsyslog crée les fichiers nécessaires. Remarque: Je m'améliore avec Linux mais je ne suis pas encore maître, veuillez excuser toute ignorance. J'ai inséré un fichier /etc/rsyslog.d/CIS.conf avec le contenu suivant: …

9 ubuntu rsyslog

1

rsyslogd HUPed à plusieurs reprises

Remarquant que pour une boîte VM, obtenir dans les journaux que le processus rsyslogd est HUPed. Ne trouver aucune idée sauf quelques articles dans certains forums disant que c'est pour logrorate. Toutes les idées comment résoudre / dépanner cela .. messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was …

9 linux rhel vmware rsyslog

3

diminuer le niveau de verbosité du journal de démarrage du noyau

Lorsque mon noyau démarre, en dehors des informations importantes utiles, il affiche de nombreuses informations de débogage, telles que .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel: [0.00000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved ... kernel: [0.00000] MTRR variable ranges enabled: kernel: [0.00000] 0 base 0000000000 …

9 kernel boot logs rsyslog dmesg

3

Tomcat 7 ne produit pas de sortie de journal vers catalina.out sur RHEL7

J'ai un serveur RHEL7 avec Apache Tomcat 7.0 installé et après une récente mise à jour de RHEL7.1, toute la journalisation dans $ {catalina.base} /logs/catalina.out a été arrêtée. Cependant, je reçois les journaux dans journalctl. Si je tape journalctl -u tomcat, j'obtiens la journalisation. Existe-t-il un moyen pour moi de …

9 rhel rsyslog tomcat systemd-journald

3

Empêcher rsyslog de consigner les messages des hôtes distants dans local / var / log / syslog

J'utilise rsyslog pour enregistrer les journaux des hôtes distants sur un serveur de cette façon: Serveur: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Clients: *.* @servername Cela crée des fichiers journaux pour chaque hôte client des serveurs, /var/log/rsyslog/mais il enregistre également chaque message sur les serveurs /var/log/syslog. Donc …

8 rsyslog

1

fichiers journaux dans CentOS 7 [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . Dans CentOS 7, comment puis-je localiser …

8 centos logs firewall systemd rsyslog

4

Dmesg inondé de journaux de pare-feu

Dans mes iptables, j'ai une règle qui enregistre les paquets perdus: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Et dans /etc/rsyslog.conf, j'ai une autre règle qui envoie ces journaux à un fichier dédié /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & …

8 logs iptables rsyslog

Questions marquées «rsyslog»