Als «rsyslog» getaggte Fragen

rsyslog ist eine beliebte Syslog-Daemon-Implementierung, die häufig auf vielen Linux-Distributionen verwendet wird, z. B. der Standard-Syslog-Daemon unter Debian.

1
Wie mache ich ein "tail -f" von loggedrehten Dateien?
Auf einem lang laufenden System habe ich normalerweise ein Terminal mit $ tail -f /var/log/kern.log oder so etwas offen. Aber von Zeit zu Zeit muss ich einen solchen Befehl neu starten, da keine neuen Nachrichten mehr angezeigt werden. Ich nehme an, das liegt daran, dass der rotierende Protokolljob, der die …
106 logs  tail  logrotate  rsyslog 

2
Grundlegendes zur Protokollierung unter Linux
Wie ich verstehe, protokolliert der Linux-Kernel in /proc/kmsgDatei (meist hardwarebezogene Meldungen) und /dev/logSocket? Irgendwo anders? Können auch andere Anwendungen Nachrichten an /proc/kmsgoder senden /dev/log? Last but not least, bin ich richtig , dass es der Syslog - Daemon ( rsyslog , syslog-ng ) , die Nachrichten von diesen zwei Stellen …

2
Neue Syslog-Funktion hinzufügen
Ich möchte Syslog verwenden, um Nachrichten von meiner PHP-basierten Site zu protokollieren. Meine Frage lautet: Kann ich einen benutzerdefinierten Einrichtungsnamen hinzufügen? Ich weiß, dass es vordefinierte Einrichtungen gibt wie: auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. Und soweit ich weiß, könnte …
27 logs  syslog  rsyslog 

3
rsyslog protokolliert nicht
Dies ist ein merkwürdiges Problem. Ich habe die chrony / ntp-Dienste auf einer RHEL7-VM getestet und deren Zeit sowie die des Hosts zurückgesetzt. Als ich damit zufrieden war, überprüfte ich /var/log/messagesund stellte fest, dass es eine Weile nicht mehr geändert worden war. Unabhängig davon, was ich tue, wird nichts protokolliert, …

2
Wie kann ich rsyslog anweisen, eine Protokolldatei zu erstellen, wenn diese nicht vorhanden ist?
Standardmäßig hängt rsyslog Ablaufverfolgungen an eine vorhandene Protokolldatei an. Jetzt habe ich gesehen (CentOs, Scientific Linux), dass, wenn rsyslog bereits ausgeführt wird, Sie die Protokolldatei löschen (z. B. die, die für die Protokollierung von Traces aus Ihrer Anwendung bestimmt ist), Sie dann Ihre Anwendung ausführen. Rsyslog erstellt keine Protokolldatei und …
12 centos  logs  rsyslog 

1
Was bedeutet die Zeile *. *; Auth, authpriv.none - / var / log / syslog in der Konfigurationsdatei rsyslog?
Ich versuche die /etc/rsyslog.confDatei zu verstehen , aber mir fehlt etwas. Dies ist beispielsweise ein Teil der Datei: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log Laut dieser Seite: Die Funktion ist eines der folgenden Schlüsselwörter: auth, authpriv, cron, daemon, kern, lpr, …
11 debian  rsyslog 

1
Doppelte Nachrichten in rsyslog unterdrücken?
Gibt es eine Möglichkeit, rsyslog so zu konfigurieren, dass identische doppelte Nachrichten unterdrückt werden? In bestimmten Situationen (häufig Hardwarefehler) kann mein Syslog aufgrund wiederholter Nachrichten etwa jede Viertelsekunde auf 100 MB oder mehr anwachsen.
10 syslog  rsyslog 

2
Analysieren Sie Syslog-Nachrichten mit rsyslog in separate MySQL-Tabellen
Out of the box rsyslog wird alles in die Dump - SystemEventsTabelle in der `Syslog - Datenbank (wenn Sie das Standardschema bereitgestellt verwenden). Ich möchte einen regulären Ausdruck verwenden, um eingehende Nachrichten in separate Datenbanktabellen zu filtern. Ich habe damit gespielt, aber es fällt mir schwer, den besten Weg zu …
10 logs  rsyslog 

2
Rsyslog erstellt keine Protokolldateien
Ich habe eine Ubuntu 14.04-VM auf CIS-Standards gehärtet und habe Probleme, rsyslog zum Erstellen der erforderlichen Dateien zu erhalten. Hinweis: Ich werde mit Linux besser, aber ich bin noch kein Meister. Bitte entschuldigen Sie jegliche Unwissenheit. Ich habe eine Datei /etc/rsyslog.d/CIS.conf mit folgendem Inhalt eingefügt: *.emerg :omusrmsg:* mail.* -/var/log/mail mail.info …
9 ubuntu  rsyslog 

1
rsyslogd HUPed wiederholt
Wenn Sie feststellen, dass für eine VM-Box das Abrufen der Protokolle des rsyslogd-Prozesses HUPed wird. Keine Ideen zu finden, außer ein paar Posts in einigen Foren, die besagen, dass dies für logrorate ist. Irgendwelche Ideen, wie man dies behebt / behebt .. messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] …
9 linux  rhel  vmware  rsyslog 

3
Verringern Sie die Ausführlichkeitsstufe des Kernel-Boot-Protokolls
Wenn mein Kernel startet, werden neben den nützlichen wichtigen Informationen viele Debugging-Informationen gedruckt, z .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel: [0.00000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved ... kernel: [0.00000] MTRR variable ranges enabled: kernel: [0.00000] 0 base 0000000000 mask 7E00000000 write-back ... kernel: …
9 kernel  boot  logs  rsyslog  dmesg 

3
Tomcat 7 erzeugt keine Protokollausgabe an Catalina.out auf RHEL7
Ich habe einen RHEL7-Server mit Apache Tomcat 7.0 installiert und nach einem kürzlich durchgeführten Update auf RHEL7.1 wurde die gesamte Protokollierung in $ {catalogina.base} /logs/catalina.out gestoppt. Ich erhalte jedoch die Protokolle in journalctl. Wenn ich journalctl -u tomcat eingebe, erhalte ich die Protokollierung. Gibt es eine Möglichkeit für mich, die …

3
Verhindern Sie, dass rsyslog Remote-Hosts-Nachrichten in local / var / log / syslog protokolliert
Ich verwende rsyslog, um Protokolle von Remote-Hosts auf folgende Weise auf einem Server zu speichern: Server: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Kunden: *.* @servername Dadurch werden Protokolldateien für jeden Client-Host auf Servern erstellt, /var/log/rsyslog/aber jede Nachricht wird auch auf den Servern protokolliert /var/log/syslog. So wird es …
8 rsyslog 

1
Protokolldateien in CentOS 7 [geschlossen]
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Wie kann ich in CentOS 7 alle Systemprotokolle …

4
dmesg mit Firewall-Protokollen überflutet
In meinen iptables habe ich eine Regel, die verworfene Pakete protokolliert: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Und in habe /etc/rsyslog.confich eine andere Regel, die diese Protokolle an eine dedizierte Datei sendet /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.