Serveradministratoren syslog

4

Wie kann ich syslogd veranlassen, dass mir bestimmte Protokollnachrichten per E-Mail gesendet werden?

Ich möchte in der Lage sein, eine E-Mail-Benachrichtigung zu erhalten, wenn syslogd etwas von etwa errPriorität oder höher protokolliert . Angenommen, dies ist ein BSD-kompatibler Syslog-Daemon. Kann dies erreicht werden? Soll ich eine Named Pipe für ein Shell-Skript verwenden? Welche anderen möglichen Lösungen gibt es?

13 linux logging syslog

4

Haproxy-Protokollierung in Syslog

Ich habe haproxy 1.5 via apt-get auf ubuntu 14.04 via ppa:vbernat/haproxy-1.5per http://haproxy.debian.net/ installiert Das Problem ist, dass es sich an /var/log/syslogstatt anmeldet/var/log/haproxy.log Das Setup ist im Grunde die Standardeinstellung: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s …

13 logging haproxy syslog rsyslog

3

Senden von Überwachungsprotokollen an den SYSLOG-Server

Ich verwende mehrere RHEL-basierte Systeme, die die Audit-Funktionalität im 2.6-Kernel nutzen, um die Benutzeraktivität zu verfolgen. Diese Protokolle müssen zur Überwachung und zur Ereigniskorrelation an zentrale SYSLOG-Server gesendet werden. Weiß jemand, wie man das erreicht?

13 linux syslog redhat audit

6

Open Source Tomcat Log Viewer

Ich verwalte mehrere Tomcat-Instanzen (ca. 30-35) und suche nach einer Konsole, um die Protokolle zu zentralisieren. Ich habe vorher php-syslog-ng ausprobiert (nein mit tomcat) und fand es nützlich. Ich würde mir wünschen, dass diese Software einige der folgenden Funktionen hat: -Syntaxhöhepunkt entsprechend der Schwere der Ausnahmen. -Baumansicht für Stapelspuren und …

12 tomcat java log-files logging syslog

2

So filtern Sie rsyslog-Nachrichten nach Tags

Ich habe mehrere Anwendungen und Skripte, mit denen ich die Ausgabe in benutzerdefinierte Dateien umleiten möchte. Ich starte diese Anwendungen mit command | logger -t TAG Ich möchte diese Nachrichten basierend auf ihren Tags filtern und sie in verschiedene Dateien umleiten. Ich möchte die Bash-Umleitung nicht verwenden, da diese Anwendungen …

12 bash logging syslog rsyslog

4

Wie kann ein Benutzer ohne Rootberechtigung den privilegierten Port abhören?

Ich möchte, dass Syslog als Nicht-Root-Benutzer auf meiner Linux-Box ausgeführt wird. Das macht es unmöglich, sich an Port 514 zu binden - denn das ist ein privilegierter Port. Gibt es eine Möglichkeit, Nicht-Administrator-Benutzern "foo" die Möglichkeit zu geben, Port 514 abzuhören?

11 permissions port syslog

3

logrotate komprimiert / var / log / messages nicht

Im Laufe der Zeit bemerkte ich einige Protokolle in /var/logwie auth, kernund messageswurden riesige bekommen. Ich habe logrotateEinträge für sie gemacht: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP …

11 linux log-files logging syslog logrotate

4

Gibt es eine Möglichkeit, "Letzte Nachricht x-mal wiederholt" aus den Protokollen zu entfernen?

Ich habe ein Skript, das mich über alle Änderungen am Kernel-Protokoll auf meinen (Debian-) Servern informiert. Das Problem ist, dass das Protokoll gelegentlich Zeilen enthält wie: last message repeated 4 times Mir ist klar, dass dies eine Funktion ist , um die Größe der Protokolle zu verkürzen. In diesem Fall …

11 linux debian log-files syslog

6

Guter Syslog-Server für Windows [geschlossen]

Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden kann, …

11 windows syslog

3

Wie kann ich die Ausführlichkeit bestimmter Ansible-Aufgaben reduzieren, um keine Passwörter in das Syslog zu übertragen?

Manchmal möchte ich Ansible's lineinfileoder blockinfileModule verwenden, um ein Passwort in eine Konfigurationsdatei zu schreiben. Wenn ich das tue, landet die ganze Zeile oder der gesamte Block, einschließlich des Passworts, in meinem syslog. Wie syslogkann ich Ansible anweisen, mein Passwort nicht zu verlieren, da ich es nicht als sicheren Ort …

11 security password syslog ansible

1

Entfernen Sie den UFW-Block aus kern.log und sys.log

Mit Nginx, Wordpress und Ubuntu 16. Ich werde ständig mit diesen Nachrichten bombardiert kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] …

11 logging syslog ufw

1

Wie richte ich rsyslog so ein, dass alle Protokolle an mehrere Remote-Server gesendet werden?

Ich versuche, rsyslog so zu gestalten, dass alle Protokolle an 2 Remote-Server gesendet werden, aber es scheint, dass rsyslog nur dann an den sekundären Server sendet, wenn der erste fehlschlägt. *.* @@server1 *.* @@server2 Wenn ich das oben genannte in /etc/rsyslog.conf einfüge, erhält Server2 keine Protokolle, solange Server1 aktiv ist. …

10 logging remote syslog rsyslog

1

Rsyslog.conf deaktiviert mail.info und / oder deaktiviert die Postfix-Berichterstellung

Ich habe Protokolleinträge wie: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] Jede Minute oder so auf einem zentralen rsyslogd-Protokollüberwachungsfeld von allen lokalen / Remote-Knoten (Debian Squeeze, Rsyslog 4.6.4, Postfix 2.7.1, …

9 postfix syslog rsyslog

1

ELK Stack (Logstash, Elasticsearch und Kibana) mit gleichzeitigem Remote-Syslog-Server?

Ich baue einen Log Analyzer-Dienst auf, um hauptsächlich unsere pfSense-Firewalls, XenServer-Hypervisoren, FreeBSD / Linux-Server und Windows-Server zu überwachen. Im Internet gibt es eine Menge Dokumentation über den ELK-Stack und wie man ihn gut funktioniert. Aber ich würde es gerne anders verwenden, aber ich weiß nicht, ob es eine gute Lösung …

8 freebsd syslog logstash kibana elk

5

Linux: Wie sende ich neue Zeilen in Protokolldateien an Remote-Syslog?

Wir haben mehrere Anwendungen, die ihre eigenen Nur-Text-Protokolldateien generieren, die ich zur zentralen Protokollierung an einen Remote-Syslog-Server weiterleiten möchte. Ich habe rootauf diesen Computern keinen Zugriff und kann auch nicht neu konfigurieren syslog, um die Ausgabe auf einen Remotecomputer umzuleiten. Ich habe einige Lösungen online gefunden, aber es handelt sich …

8 syslog

Als «syslog» getaggte Fragen