rsyslog est une implémentation de démon syslog populaire couramment utilisée sur de nombreuses distributions Linux, par exemple, c'est le démon syslog par défaut sur Debian.
Sur un système long, j’ai généralement un terminal avec $ tail -f /var/log/kern.log ou quelque chose comme ça ouvert. Mais de temps en temps je dois redémarrer une telle commande car plus aucun nouveau message n'est affiché. Je suppose que cela est dû au travail de rotation du journal qui …
Si je comprends bien, les journaux du noyau Linux dans le /proc/kmsgfichier (principalement des messages liés au matériel) et /dev/logsocket? N'importe où ailleurs? Est-ce que d'autres applications peuvent également envoyer des messages à /proc/kmsgou /dev/log? Last but not least, Ai - je raison qu'il est le démon syslog ( rsyslog …
Je voudrais utiliser syslog pour enregistrer les messages provenant de mon site PHP. Ma question est - puis-je ajouter un nom d'installation personnalisé? Je sais qu'il existe des installations prédéfinies comme: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. Et si je …
C'est un problème étrange. Je testais les services chrony / ntp sur une VM RHEL7 et j'étais en train de réinitialiser son heure ainsi que celle de l'hôte. Une fois satisfait, j'ai vérifié /var/log/messageset j'ai réalisé qu'il n'avait pas été changé depuis un moment. Maintenant, peu importe ce que je …
Le comportement par défaut de rsyslog consiste à ajouter des traces à un fichier journal existant . Maintenant, j'ai vu (CentOs, Scientific Linux) que lorsque rsyslog est déjà en cours d'exécution, vous supprimez le fichier journal (par exemple celui dédié à la journalisation des traces de votre application), vous exécutez …
J'essaie de comprendre le /etc/rsyslog.conffichier, mais il me manque quelque chose. Par exemple, cela fait partie du fichier: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log Selon cette page: La fonction est l'un des mots clés suivants: auth, authpriv, cron, daemon, kern, …
Existe-t-il un moyen de configurer rsyslog pour supprimer les messages identiques en double? Dans certaines situations (souvent des pannes matérielles), mon journal système peut atteindre 100 Mo ou plus en raison de messages répétés tous les quarts de seconde environ.
Hors de la boîte rsyslog va tout vider dans la SystemEventstable dans la base de données `Syslog (si vous utilisez le schéma par défaut fourni). Je voudrais utiliser une expression régulière pour filtrer les messages entrants dans des tables de base de données distinctes. J'ai joué avec ça, mais j'ai …
Je suis en train de durcir une machine virtuelle Ubuntu 14.04 aux normes CIS et j'ai des problèmes pour que rsyslog crée les fichiers nécessaires. Remarque: Je m'améliore avec Linux mais je ne suis pas encore maître, veuillez excuser toute ignorance. J'ai inséré un fichier /etc/rsyslog.d/CIS.conf avec le contenu suivant: …
Remarquant que pour une boîte VM, obtenir dans les journaux que le processus rsyslogd est HUPed. Ne trouver aucune idée sauf quelques articles dans certains forums disant que c'est pour logrorate. Toutes les idées comment résoudre / dépanner cela .. messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was …
J'ai un serveur RHEL7 avec Apache Tomcat 7.0 installé et après une récente mise à jour de RHEL7.1, toute la journalisation dans $ {catalina.base} /logs/catalina.out a été arrêtée. Cependant, je reçois les journaux dans journalctl. Si je tape journalctl -u tomcat, j'obtiens la journalisation. Existe-t-il un moyen pour moi de …
J'utilise rsyslog pour enregistrer les journaux des hôtes distants sur un serveur de cette façon: Serveur: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Clients: *.* @servername Cela crée des fichiers journaux pour chaque hôte client des serveurs, /var/log/rsyslog/mais il enregistre également chaque message sur les serveurs /var/log/syslog. Donc …
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . Dans CentOS 7, comment puis-je localiser …
Dans mes iptables, j'ai une règle qui enregistre les paquets perdus: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Et dans /etc/rsyslog.conf, j'ai une autre règle qui envoie ces journaux à un fichier dédié /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.