Вопросы по теме 'syslog-ng'
Syslog-ng format-json не работает
Я отчаянно пытаюсь отправить сообщение в формате JSON в сценарий PHP.
destination d_php {
program("/usr/bin/php -f /data/htdocs/log.php" template("$(format-json)\n") ) ;
};
Скрипт php в порядке. Использование простых макросов хорошо...
2379 просмотров
schedule
29.09.2021
Bind9 ведение журнала в именованный канал
Цель
Я хочу настроить bind9 в Ubuntu 12.04 для выхода из именованного канала. Цель состоит в том, чтобы перенаправить ведение журнала в службу syslog-ng.
Эта проблема
Моя проблема в том, что когда я направляю канал ведения журнала в файл...
1120 просмотров
schedule
30.11.2021
Параметр syslog-ng flush_lines не работает
Я использую syslog-ng 3.5.3 на ubuntu 14.04. Мне нужно уменьшить нагрузку на систему. Поэтому я хотел бы использовать опцию flush_lines.
Я добавил flush_lines (2) к глобальным параметрам. Я подтверждаю поведение в терминале с помощью tail -h...
1383 просмотров
schedule
08.10.2021
Как отправить audit.log на удаленный сервер с помощью syslog-ng
Добрый день,
У меня SLES 10 с syslog-ng (syslog-ng-1.6.8-20.23.1), и я не могу получить правильную конфигурацию, поэтому файл /var/log/audit/audit.log отправляется на удаленный сервер системного журнала.
Я использовал tcpdump и могу видеть...
2151 просмотров
schedule
23.10.2021
Ошибка Bitbake do_rootfs для syslog-ng
Я использую syslog-ng из meta-oe: https://layers.openembedded.org/layerindex/recipe/1030/ . Я настроил свой файл bblayers соответствующим образом. Чтобы включить syslog-ng в мой корневой образ, я добавляю изменение в свой файл build / conf /...
372 просмотров
schedule
28.02.2022
Сервер rsyslog генерирует файлы журнала, названные по IP-адресу вместо access_log
У меня есть сервер syslog-ng, настроенный для отправки всех сообщений журнала apache на удаленный сервер rsyslog. Вот соответствующая часть конфигурации моего сервера syslog-ng:
source s_http {
file("/var/log/httpd/access_log"...
277 просмотров
schedule
07.03.2022
Шаблон журнала Syslog-ng \\011 символ
У меня проблема с syslog-ng. Я хочу заставить syslog-ng форматировать журналы, как показано ниже:
template("$YEAR-$MONTH-$DAY\\011$HOUR:$MIN:$SEC\\011$HOST\\011$MSGHDR$MSGONLY\n")
Но он регистрируется без «\». Просто "011". Пример:...
737 просмотров
schedule
14.06.2022
как проверить статус ошибки демона syslog-ng?
Мне нужно проверить, успешно ли журналы отправляются на внешний сервер с помощью syslog-ng. Я использую соединение UDP.
Как я могу проверить, произошла ли какая-либо ошибка?
Заранее спасибо.
563 просмотров
schedule
16.08.2022
Как создать динамические столбцы (MACROS) в Syslog-ng csv-parser
Мое приложение записывает сообщение в syslog-ng, а syslog-ng сохраняет это сообщение в SQlite, разделяя входящее сообщение на разные столбцы.
Моя легенда журнала приложений выглядит так:
unique-record-id usename date Quantity BOQ...
716 просмотров
schedule
19.08.2022
syslog-ng сохранить исходное имя хоста и последний ретранслятор
У меня есть клиенты SSB и syslog-ng, которые пишут на него. Мне нужно иметь в журналах имя хоста источника журнала (используя keep_hostname(yes) ) и IP последнего реле, как с опцией keep_hostname(no) в журнале. Мне нужно, чтобы они оба были в...
1080 просмотров
schedule
24.01.2023
Экспорт логов из Snort в Syslog-ng в Redis
Я использую Snort 2.9.3 и хотел бы экспортировать журналы в Syslog-ng, а затем из syslog-ng в базу данных Redis. Я нашел плагин: syslog-ng-mod-redis Однако куда мне его включить?
Как я могу убедиться, что журналы, созданные Snort, могут быть...
278 просмотров
schedule
05.02.2023
Передача журналов с использованием syslog-ng «как есть» без отметки времени, имени хоста и т. д.
Фон
Сервер Apache, работающий на машине и создающий журналы в /var/log/httpd/error_log
Использование syslog-ng для отправки журнала на порт 5140
В конце концов он будет использован kafka producer для отправки в тему
Настройки...
1118 просмотров
schedule
10.10.2022
Многострочный ввод Syslog-ng через модуль TCP/Network
Мы пытаемся записывать журналы в syslog-ng через TCP-соединение. Логи выглядят примерно так:
1810717353--user--notice--IPV4----2017-10-23T16:03:23.015170-04:00--<11>Oct 23 16:03:23 HOSTNAME [443-Multiplexer][0x80000001][xsltmsg][error]...
745 просмотров
schedule
29.09.2023
Пересылка сообщения на сервер системного журнала
Существуют различные сетевые устройства, которые хотят отправлять сообщения системного журнала на Syslog- Сервер NG , прослушивающий порт 514.
Ниже представлена архитектура для взаимодействия клиент-сервер.
Предполагается ли, что...
162 просмотров
schedule
01.02.2023
[Docker] [syslog-ng] Получение ошибки: docker: недопустимый формат ссылки
Я новичок в Docker, и это мой первый проект. Я пытаюсь создать централизованный сервер системного журнала, используя контейнер докеров и syslog-ng. Я изменил файл syslog-conf так, чтобы он записывал в определенное место на хост-машине.
В целях...
114 просмотров
schedule
31.12.2022
syslog-ng не фильтрует теги на удаленном сервере
У меня есть сервер nginx , использующий syslog-ng для отправки журналов доступа и ошибок на удаленный сервер syslog-ng . Я помечаю сообщения, чтобы удаленный сервер мог фильтровать теги и помещать их в файлы. Но операторы фильтра, похоже, не...
284 просмотров
schedule
16.01.2023
Исключите некоторый текст из вывода журнала с помощью syslog-ng
у меня есть сообщение в журнале
2020-11-06T14:28:19.171900+0000 Host-9999 1889 1889 DBG некоторая часть журнала
Можно ли фильтровать подобные сообщения с помощью функции syslog-ng, чтобы иметь такой вывод
DBG часть журнала
В основном мне...
22 просмотров
schedule
11.10.2023
Пересылка папки в syslog-ng?
Я пытаюсь перенаправить realtime_01-08-15.log на 192.168.1.132 с помощью syslog-ng. Я думаю, что знаю, как перенаправить трафик из файла, но что, если файл ежедневно меняет имя?
Источник от 8 января 2015 г.: realtime_01-08-15.log
Источник...
541 просмотров
schedule
13.12.2023
Перенаправление журналов в splunk / graylog из syslog-ng
Я хочу переслать журналы apache и tomcat на центральный сервер журналов. (Splunk / graylog)
У меня есть клиентские системы с запущенным syslog-ng.
Как я могу переслать логи?
Логи разбирать надо? Разве я не могу пересылать журналы в том виде,...
3110 просмотров
schedule
23.03.2024
