Serveradministratoren rsyslog

1

Unterschiedliche Berechtigungen pro Protokolldatei bei Verwendung von rsyslog

Ist es möglich, mit rsyslog unterschiedliche Berechtigungen pro Protokolldatei zu definieren? $ FileCreateMode gilt für alle, aber ich möchte unterschiedliche Berechtigungen für eine bestimmte Datei.

9 permissions log-files rsyslog

2

Rsyslog beendet das Senden von Daten an den Remote-Server nach der Protokollrotation

In meiner Konfiguration habe ich rsyslog, das für die folgenden Änderungen der /home/user/my_app/shared/log/unicorn.stderr.logVerwendung verantwortlich ist imfile. Der Inhalt wird mithilfe von TCP an einen anderen Remote-Protokollierungsserver gesendet. Wenn sich die Protokolldatei dreht, sendet rsyslog keine Daten mehr an den Remote-Server. Ich habe versucht, rsyslog neu zu laden, ein HUP-Signal zu …

9 linux logrotate rsyslog

1

Rsyslog.conf deaktiviert mail.info und / oder deaktiviert die Postfix-Berichterstellung

Ich habe Protokolleinträge wie: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] Jede Minute oder so auf einem zentralen rsyslogd-Protokollüberwachungsfeld von allen lokalen / Remote-Knoten (Debian Squeeze, Rsyslog 4.6.4, Postfix 2.7.1, …

9 postfix syslog rsyslog

2

Der Befehl KLogPermitNonKernelFacility ist derzeit nicht zulässig

Ich habe loggly für Syslog-Warnungen eingerichtet und erhalte wiederholt den folgenden Fehler in Syslog. command 'KLogPermitNonKernelFacility' is currently not permitted - did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] Ausführen von Ubuntu 16.04.1 LTS 4.4.0-42-generic Ansonsten scheint der Server einwandfrei zu laufen. Nach …

9 rsyslog ubuntu-16.04

2

Wie kann verhindert werden, dass sich Cron-Protokolle in Syslog registrieren?

Ich habe meine Crontab-Anmeldung /var/log/cron.logdurch Kommentieren der folgenden Zeile getrennt /etc/syslog.conf, aber es wird immer noch geschrieben /var/log/syslog! cron.* /var/log/cron.log Wie kann ich verhindern, dass es an schreibt /var/log/syslog?

9 logging cron rsyslog

1

Hat das Zeichen "-" in rsyslog.conf eine Bedeutung?

Rsyslog ist abwärtskompatibel mit Syslog-Konfigurationsdateien. Die Manpage syslog.conf enthält: Sie können jedem Eintrag das Minuszeichen "-" voranstellen, um die Synchronisierung der Datei nach jeder Protokollierung zu unterlassen. Beachten Sie, dass Sie möglicherweise Informationen verlieren, wenn das System direkt nach einem Schreibversuch abstürzt. Dies kann jedoch zu einer gewissen Leistung führen, …

9 configuration rsyslog

2

Was bedeutet "- / filepath" ACTION in der rsyslog-Konfiguration?

Ich bin auf diese eine Debian Linux-Installation (6.0.6) gestoßen und sehe in der Datei /etc/rsyslog.conf folgende Konfigurationszeilen: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog Ich kann nichts darüber finden, der Dateiaktion in rsyslog.conf (5) Bindestriche voranzustellen, und was die Bedeutung davon sein könnte, und möchte wissen, was sie tatsächlich tun.

9 linux rsyslog

2

Wie konfiguriere ich einen Protokollaggregator zur Authentifizierung von Daten?

Hintergrund : Die Remote-Protokollaggregation wird als ein Weg zur Verbesserung der Sicherheit angesehen. Im Allgemeinen wird damit das Risiko behoben, dass ein Angreifer, der ein System kompromittiert, Protokolle bearbeiten oder löschen kann, um die forensische Analyse zu vereiteln. Ich habe Sicherheitsoptionen in gängigen Protokolltools untersucht. Aber etwas fühlt sich falsch …

8 security logging rsyslog logstash syslog-ng

3

Fehler bei der Verwendung der neuen rsyslog-Vorlagensyntax unter RHEL6

Ich migriere unsere rsyslog-Konfiguration von einem alten Server auf einen neuen und dachte, ich würde die Gelegenheit nutzen, um unsere Konfiguration aufzuräumen. In der alten Konfiguration wurden "Legacy" -Vorlagendefinitionen verwendet, und im rsyslog-Dokument zu Vorlagen wird empfohlen, solche Definitionen durch die neue Vorlagensyntax zu ersetzen. Deshalb habe ich versucht, dies …

8 rhel6 rsyslog

2

syslog ip reicht mit `rsyslog` für bestimmte Dateien

Ich habe viele Cisco / JunOS-Router und -Switches, die Protokolle an meinen Debian-Server senden, der diese verwendet rsyslogd. Wie kann ich konfigurieren rsyslogd, dass diese Router- / Switch-Protokolle basierend auf ihrer Quell-IP-Adresse an eine bestimmte Datei gesendet werden? Ich möchte keine allgemeinen Systemprotokolle mit diesen Einträgen verschmutzen. Zum Beispiel: Alle …

8 linux networking unix rsyslog

2

Rsyslog doppelte Protokolle (rsyslog.conf und rsyslog.d / Something.conf)

Ich habe mit local0 ein benutzerdefiniertes Protokoll erstellt (PHP sendet Protokolleinträge an rsyslog ). Es wird eine neue benutzerdefinierte Datei ( /var/log/sea.log) verwendet. Das Problem ist , dass Protokolle gesendet werden /var/log/sea.log, /var/log/messagesund /var/log/syslog. Wie verhindere ich das? Ich muss nur Protokolle an senden /var/log/sea.log. /etc/rsyslog.conf:: # /etc/rsyslog.conf Configuration file …

8 php rsyslog

2

Nginx-Protokoll zu Syslog am TCP-Port

Ich muss Nginx-Zugriffs- und Fehlerprotokolle auf einen Remote-Syslog-Server umleiten. Von http://nginx.org/en/docs/syslog.html habe ich gesehen, dass ich Folgendes tun kann: error_log syslog:server=192.168.1.1; Ich muss jedoch zu einem bestimmten TCP-Port (nicht UDP!) Umleiten und habe Folgendes versucht: error_log syslog:server=192.168.1.1:3000; aber es geht nicht durch. Wie kann Nginx festgelegt werden, dass der Port …

7 nginx logging tcp syslog rsyslog

1

Die Weiterleitung von rsyslog udp wird bei 2048 Zeichen abgeschnitten

Rsyslog auf einem RHEL 6-Server empfängt Nachrichten lokal auf Port 514 UDP. Diese Nachrichten sind manchmal viel größer als normale Syslog-Nachrichten. Ich sehe, dass rsyslog alle Nachrichten einwandfrei verarbeitet und ohne Probleme in die lokalen Dateien schreibt. Wenn ich jedoch einen Remote-Host zur rsyslog-Konfiguration hinzufüge, werden dieselben großen Nachrichten mit …

7 logging syslog udp rsyslog

2

rsyslogd: Wie kann man die Anzahl der lokalen Einrichtungen umgehen?

Wir haben ungefähr 9-10 Appliances, für die wir die Protokollierung an unseren rsyslog-Server leiten möchten. Es gibt jedoch nur 8 lokale Einrichtungen (0-7). Wie können wir diese Einschränkung umgehen?

7 linux logging syslog rsyslog

3

Die Syslog-Weiterleitung verliert den ursprünglichen Hostnamen

Ich habe DMZ-Hosts, die an ein DMZ-Syslog weiterleiten, das wiederum alle Syslog-Nachrichten an einen internen Syslog-Server weiterleitet. Es funktioniert größtenteils einwandfrei, aber die internen Syslog-Hostnachrichten scheinen alle aus dem DMZ-Syslog zu stammen, dh es verliert die ursprünglichen Hostnamen. {Hosts} -> {DMZ-Syslog: openbsd: syslog v 1.17} -> {Internes Syslog: rsyslog v3} …

7 syslog rsyslog

Als «rsyslog» getaggte Fragen