Als «syslog» getaggte Fragen

syslog ist ein Standard zum Protokollieren von Nachrichten über den Betrieb eines Systems.

1
Tool zum Testen von Syslog
Kennt jemand ein Tool oder ein Skript, mit dem ich Nachrichten an syslog senden kann? Ich versuche, eine Syslog-Konfiguration zu beheben, und habe Probleme, Möglichkeiten auszuschließen. Was ich gerne machen würde, ist ungefähr so: ./testScript -f myFacility "testing testing 123" und es sendet es an syslog auf dem lokalen Computer. …
8 syslog 
3
Gibt es eine Möglichkeit, Syslog-Einträge zu filtern?
Ich habe einen Cluster von Linux-Servern, die mit einem Load-Balancer konfrontiert sind, der jeden Server alle 5 Sekunden überprüft, um festzustellen, ob er betriebsbereit ist. Diese Sonden erzeugen viel nutzloses Rauschen in den Protokollen, und ich möchte sie einfach nicht protokollieren lassen ... Gibt es eine Möglichkeit zu verhindern, dass …
8 linux  syslog 
1
Senden Sie NGINX-Protokolle an Graylog
Ich versuche, Nginx-Fehler zu erfassen und mit Graylog auf Protokolle zuzugreifen. Ich denke, alles ist korrekt konfiguriert, aber Graylog erhält nichts von NGINX (Graylog und NGINX befinden sich in Docker-Containern und beide befinden sich im selben Netzwerk). Ich verwende nginx / 1.13.5 & Graylog 2.4.0 und dieses Inhaltspaket für Graylog …
7 nginx  syslog  graylog 
1
Ubuntu-Server hängen mit ASCII-NUL-Zeichen in Syslog und anderen Dateien (^ @ ^ @ ^ @…)
Wir haben gelegentlich Probleme mit Ubuntu 16.04 LTS (Kernel 4.4.0-34-generic) und wir fragen uns, ob jemand einige Hinweise hat, wie er dem auf den Grund gehen kann. Das Protokoll sieht folgendermaßen aus: Aug 24 10:02:04 Ubuntu-1404-trusty-64-minimal kernel: [ 2046.519099] perf interrupt took too long (2505 > 2500), lowering kernel.perf_event_max_sample_rate to …
1
Wie leite ich Docker-Containerprotokolle an ELK weiter?
Ich möchte wissen, wie ich meine Docker-Container-Protokolle am einfachsten an einen ELK-Server weiterleiten kann. Bisher haben die Lösungen, die ich nach der Suche im Internet ausprobiert habe, überhaupt nicht funktioniert. Grundsätzlich habe ich ein Docker-Image, das ich mit Docker-Compose ausführe. Dieser Container protokolliert nichts lokal (er besteht aus verschiedenen Diensten, …
2
Nginx-Protokoll zu Syslog am TCP-Port
Ich muss Nginx-Zugriffs- und Fehlerprotokolle auf einen Remote-Syslog-Server umleiten. Von http://nginx.org/en/docs/syslog.html habe ich gesehen, dass ich Folgendes tun kann: error_log syslog:server=192.168.1.1; Ich muss jedoch zu einem bestimmten TCP-Port (nicht UDP!) Umleiten und habe Folgendes versucht: error_log syslog:server=192.168.1.1:3000; aber es geht nicht durch. Wie kann Nginx festgelegt werden, dass der Port …
1
Die Weiterleitung von rsyslog udp wird bei 2048 Zeichen abgeschnitten
Rsyslog auf einem RHEL 6-Server empfängt Nachrichten lokal auf Port 514 UDP. Diese Nachrichten sind manchmal viel größer als normale Syslog-Nachrichten. Ich sehe, dass rsyslog alle Nachrichten einwandfrei verarbeitet und ohne Probleme in die lokalen Dateien schreibt. Wenn ich jedoch einen Remote-Host zur rsyslog-Konfiguration hinzufüge, werden dieselben großen Nachrichten mit …
3
Die Syslog-Weiterleitung verliert den ursprünglichen Hostnamen
Ich habe DMZ-Hosts, die an ein DMZ-Syslog weiterleiten, das wiederum alle Syslog-Nachrichten an einen internen Syslog-Server weiterleitet. Es funktioniert größtenteils einwandfrei, aber die internen Syslog-Hostnachrichten scheinen alle aus dem DMZ-Syslog zu stammen, dh es verliert die ursprünglichen Hostnamen. {Hosts} -> {DMZ-Syslog: openbsd: syslog v 1.17} -> {Internes Syslog: rsyslog v3} …
7 syslog  rsyslog 
2
Formale Trennungsmarkierung von Syslog-Ereignissen?
Ich habe mir RFC5424 angesehen , um den formal angegebenen Marker zu finden, der ein Syslog-Ereignis beendet. Leider konnte ich es nicht finden. Wenn ich also einen kleinen Syslog-Server implementieren wollte, der auf bestimmte Nachrichten reagiert, was ist der Marker, der eine Nachricht beendet (ja, normalerweise ist ein Ereignis eine …
7 syslog  protocol  rfc 
1
OSX /var/log/system.log - Wo definiere ich das Schnittintervall?
Ich habe ein Skript, das /var/log/system.log regelmäßig überprüft, und ich habe in unserem Netzwerk festgestellt, dass einige Computer Protokolldateien durch Neustarts und andere Aktivitäten einen Monat lang aufbewahren, während einige die Datei jede Nacht oder jeden Neustart löschen. Kennt jemand die genauen Regeln hier oder ob ich Intervalle angeben kann? …
5
Empfohlene Software für einen zentralen Protokollierungsserver? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 8 Jahren . Ich möchte die Protokollierung für alle meine Server zentralisieren. Zu den Server-Betriebssystemen gehören Windows 2003, …
5
Ist eine zentralisierte Protokollierung eine gute Idee?
Derzeit verfügt meine Organisation über eine Lösung mit mehr als 10 Komponenten, und einige verfügen über eine Protokolldatei pro Thread. Da die Dateien stündlich gewechselt werden, ist das Verfolgen all dessen mühsam. Ist es eine gute Idee, die gesamte Protokollierung auf einem bestimmten Computer zu zentralisieren (mithilfe von rsyslog oder …
7 logging  syslog 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.