Вопросы по теме 'rsyslog'

Куда сохраняется перенаправленный rsyslog?
Я соединил два своих компьютера в сеть, и между ними был только кабель Ethernet. Оба они Ubuntu 12.04 и могут без проблем пинговать друг друга. Для журналов я хочу переслать IP-адрес 10.0.0.1, и я хочу отправить его на 10.0.0.2. Я хотел...
55 просмотров
logging rsyslog
schedule 05.11.2021
Haproxy, rsyslog не работает с udp
В последнее время я работаю с HAProxy, и он отлично работает. Теперь я хочу получить журнал HAProxy, и я застрял на несколько дней. Работа с ubuntu 14.04. Пожалуйста, нажмите на ссылку для SS. Меняю haproxy.conf global log...
797 просмотров
udp haproxy rsyslog
schedule 16.11.2021
Как настроить шаблон rsyslog для ошибки исключения для удаленного ведения журнала?
Я использую rsyslog для отправки журналов на удаленный сервер Logstash, и Logstash в этой службе ожидает входные данные в формате json. Как я могу настроить шаблон rsyslog на исключение json-ify. Например, я хочу отправить следующее исключение в...
812 просмотров
json logstash rsyslog
schedule 22.11.2021
сделать tcpflood выдает ошибку
Я перехожу по этой ссылке ( http://www.rsyslog.com/how-to-use-tcpflood/ ) для отправки сообщений в rsyslog. Я клонировал репозиторий git для rsyslog https://github.com/rsyslog/rsyslog.git При переходе по ссылке...
181 просмотров
testing rsyslog
schedule 05.09.2021
Проблема с маршрутизацией к файлам с системным журналом
Я пытаюсь настроить системный журнал, чтобы наше приложение могло вести журнал в разных средах в разных файлах. Все отлично работает в нашей среде разработки, но никакие журналы не проходят через нашу промежуточную среду. Вот фрагмент из нашего...
26 просмотров
rsyslog syslog
schedule 30.10.2021
Вход в средство rsyslog из скрипта Python
У меня в /etc/rsyslog.conf есть: local0.* /var/log/local.log И у меня есть простой скрипт python, который читает со стандартного ввода и должен отправлять local0 #!/usr/bin/python3 import sys, syslog...
825 просмотров
python-3.x logging rsyslog syslog
schedule 18.10.2021
Как интегрировать rsyslog, AWS ELB и Flume
Я использовал сценарий php для записи журналов в rsyslog, а затем rsyslog отправлял сообщения непосредственно в flume (источник syslogtcp) через порт tcp. Теперь, когда я перехожу на AWS, я хочу ввести уровень ELB (Elastic Load Balancer) между...
744 просмотров
amazon-web-services amazon-elb rsyslog flume
schedule 18.02.2022
фильтровать сообщения системного журнала rsyslog ubuntu
Я пытаюсь отфильтровать все сообщения системного журнала, кроме тех, которые определены в моей конфигурации, а затем отправить сообщение на внешний сервер системного журнала. У меня Ubuntu 16.04 с rsyslog, и я настроил Nextcloud для входа в демон...
781 просмотров
filter ubuntu-16.04 rsyslog syslog
schedule 21.02.2022
elasticsearch 7 не смог сопоставить индексы с событиями типа logstash и отклонить обновление сопоставления
У нас есть новый кластер с elasticsearch с версией 7.3.2. мы используем rsyslog для отправки клиентских журналов на узлы elasticsearch. Я обновил шаблон logstash с 6 до 7, удалив события и типы, которые не рекомендуются в версии 7. После...
755 просмотров
rsyslog
schedule 01.03.2022
Сервер rsyslog генерирует файлы журнала, названные по IP-адресу вместо access_log
У меня есть сервер syslog-ng, настроенный для отправки всех сообщений журнала apache на удаленный сервер rsyslog. Вот соответствующая часть конфигурации моего сервера syslog-ng: source s_http { file("/var/log/httpd/access_log"...
277 просмотров
rsyslog syslog-ng
schedule 07.03.2022
как отправить журнал на удаленный сервер журналов через rsyslog?
Я очень новичок в ossim. я установил ossim 3.1 на виртуальную машину (vmware) У меня есть 2 вопроса: 1) Я включил SYSLOG из ossim-setup. Теперь я получаю множество сообщений системного журнала в ANALYSIS-> SIEM. Как я могу изменить скорость...
25455 просмотров
logging rsyslog
schedule 22.04.2022
Почему rsyslog не запускается после logrotate?
В полночь cronjob инициирует logrotate для ротации 4 ключевых файлов журнала. Эти 4 файла журнала также отправляются на сервер агрегации журналов с помощью rsyslog. Несмотря на запуск команды rsyslog logrotate после ротации каждого журнала, иногда...
354 просмотров
ubuntu linux logging rsyslog logrotate
schedule 19.05.2022
Действия по входу в систему занимают так много времени (проблема с системным журналом)
Симптом: Каждое действие входа в систему, такое как ssh, su, sudo или даже выход пользователя, занимает около минуты. Вызов SSH здесь медленный: debug1: Authentication succeeded (publickey). debug1: channel 0: new [client-session]...
1078 просмотров
linux rsyslog syslog login
schedule 25.05.2022
почему rsyslog не может анализировать входящие системные журналы с шаблоном json, которые пересылаются через TCP на какой-либо порт (скажем, 10514)?
В настоящее время я перенаправляю входящий syslogs через порт rsyslog to local logstash . В настоящее время я использую приведенный ниже шаблон, который находится в /etc/rsyslog.d/json-template.conf . мое содержимое json-template.conf...
578 просмотров
logstash rsyslog elasticsearch
schedule 11.06.2022
ubuntu - отключить запись в системный журнал из определенного процесса / из процесса rsyslog
У меня есть машина ubuntu и на ней запущено серверное приложение. У меня также запущен rsyslog, который собирает журналы из серверного приложения и записывает их в мои собственные журналы. Проблема, с которой я столкнулся, заключается в том,...
1347 просмотров
ubuntu linux rsyslog syslog
schedule 29.06.2022
не может правильно прочитать из STDIN
У меня странная проблема с чтением из STDIN в скрипте Python. Вот мой вариант использования. У меня есть rsyslog, настроенный с модулем вывода, поэтому rsyslog может передавать сообщения журнала моему скрипту Python. Мой скрипт Python...
1106 просмотров
python rsyslog
schedule 25.08.2022
Rsyslog Regex и шаблон DynaFile
Я использую приведенный ниже шаблон для извлечения только необходимых полей из журнала брандмауэра, чтобы сэкономить пропускную способность и стоимость лицензии в Splunk. Это работает, когда я сохраняю его в статический файл, но мне нужно, чтобы...
464 просмотров
rsyslog
schedule 25.08.2022
Постобработка RSyslog и удаленная пересылка
Я использую Rsyslog для распределенного сбора журналов. Насколько я понимаю, поток журналов в Debian начинается с journals , затем к syslog socket , а затем его подхватывает rsyslog clients . В моем случае клиенты RS выполняют постобработку...
383 просмотров
logging debian rsyslog systemd-journal-remote
schedule 08.09.2022
NXlog игнорирует многострочные трассировки стека tomcat при отправке в Papertrail
Я могу получить stacktrace [исключения] из rsyslog (v-8.13.0) на общий сервер nxlog, который отправляет журналы на сервер papertrail. Но сервер nxlog игнорирует эти многострочные журналы для бумажного следа. Я знаю, что в nxlog есть модуль...
1240 просмотров
rsyslog tomcat7 papertrail-app stack-trace nxlog
schedule 11.09.2022
Параметр фильтра Rsyslog
Я настроил свою систему для передачи системного журнала на удаленную машину. Ведение журнала тяжелое, и у меня заканчивается память. поэтому я хочу отфильтровать его на основе приоритета, например, записывать только сообщение об ошибке. Я вижу...
615 просмотров
logging rsyslog
schedule 22.09.2022