タグ付けされた質問 「rsyslog」

syslog、rsyslog、syslog-ngで少し混乱しています。 どこからソースコードを入手できsyslog()ますか？ rsyslogとrsyslogdに違いはありますか？

61 linux  log-files  syslog  rsyslog  daemon 

Ubuntu 10でrsyslogまたはrsyslogdを再起動するにはどうすればよいですか root@terminator:/etc/init.d# service rsyslog status rsyslog stop/waiting root@terminator:/etc/init.d# service rsyslog stop stop: Unknown instance: root@terminator:/etc/init.d# service rsyslog restart restart: Unknown instance: root@terminator:/etc/init.d# service rsyslog start start: Job failed to start root@terminator:/etc/init.d# service rsyslogd start rsyslogd: unrecognized service

48 rsyslog 

この記事のヒントを使用して、rsyslogd経由でhaproxyロギングを設定しましたが、すべて正常に動作しているようです。ログファイルはログメッセージを取得します。 ただし、haproxyからのすべてのログメッセージもに表示され/var/log/syslogます。つまり、サーバーが稼働すると、syslogはhaproxyログメッセージで実行されるため、まったく役に立たなくなります。 からそれらのメッセージを除外したいと思います/var/log/syslog。rsyslogdのドキュメントを確認した後、ファイル/etc/rsyslog.d/50-default.confを次のように変更しようとしました。 *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ;haproxy.noneパーツを追加しただけです。rsyslogdを再起動した後、変更を元に戻すまで完全に機能しなくなりました。 何が間違っていますか？

29 haproxy  rsyslog 

どのように私は次のように特定のログファイルからメッセージを転送することができます/www/myapp/log/test.logとrsyslog、リモートのクライアントrsyslogサーバー？このログファイルは、ディレクトリの外部にあります/var/log。

24 log-files  rsyslog 

Ubuntu 10.04 LTSでストックrsyslogd（4.2.0-2ubuntu8.1）を使用して、シンプルな集中型syslogサーバーを実装しようとしています。この時点で、すべてのクライアントノードが中央サーバーにログを送信していますが、クライアントはFQDNではなく短いホスト名を含むログメッセージを送信しています。 Ubuntu rsyslogdマンページごと： リモートホストがホストと同じドメインにあり、rsyslogdが実行されている場合、fqdn全体ではなく単純なホスト名のみがログに記録されます。 環境間で短い名前を再利用しているため、これは問題です。たとえば、core1.example.comとcore1.stg.example.comはどちらもメッセージをcore1として記録します。 クライアントとサーバーの両方に同じ/ etc / default / rsyslogがあります。 RSYSLOGD_OPTIONS="-c4" および同じ/etc/rsyslogd.confファイル： $ModLoad imuxsock $ModLoad imklog $PreserveFQDN on $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $IncludeConfig /etc/rsyslog.d/*.conf クライアントにはこの/etc/rsyslog.d/remote.confファイルがあり、リモートサーバーに送信するように指示しています。 *.* @@syslog.example.com サーバーはこの/etc/rsyslog.d/server.confファイルを使用します。 $ModLoad imtcp $InputTCPServerRun 514 $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/auth.log" $template PerHostCron,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/cron.log" $template …

22 ubuntu  logging  rsyslog 

デフォルトのrsyslogおよびlogrotateユーティリティを使用して、Ubuntu 14で作業しています。 デフォルトのrsyslog logrotate構成で/etc/logrotate.d/rsyslogは、次のように表示されます。 /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate reload rsyslog >/dev/null 2>&1 || true endscript } 私が理解していることから、現在のログを移動するのではなく、すべてのログローテーションシナリオでcopytruncateを使用することをお勧めしますが、開いているファイルハンドラーを持つプロセスが書き込みを続けることができるようにログを切り捨てます。 では、代わりにrsyslogのリロード機能を使用したデフォルトの構成はどうしてですか？

16 rsyslog  logrotate 

これらのメッセージを記録するrsyslogを停止したい。 [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) /etc/rsyslog.confでこれを試しましたが、メッセージはまだ記録されています。 if $msg contains 'unexpectedly' then /dev/null 誰かが私を正しい方向に向けることができますか？

13 rsyslog 

http://haproxy.debian.net/ppa:vbernat/haproxy-1.5に従って、ubuntu 14.04のapt-get経由でhaproxy 1.5をインストールしました。 問題は、/var/log/syslog代わりにログインすることです/var/log/haproxy.log セットアップは基本的にデフォルトです： /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # …

13 logging  haproxy  syslog  rsyslog 

出力をカスタムファイルにリダイレクトしたいアプリケーションとスクリプトがいくつかあります。 私はそれらのアプリケーションを使用して起動します command | logger -t TAG これらのメッセージをタグに基づいてフィルタリングし、別のファイルにリダイレクトしたいと思います。これらのアプリケーションは主に長時間実行されるプロセスであり、適切なログローテーションが必要であるため、bashリダイレクトを使用したくありません。 /etc/rsyslog.d/60-myfilter.confにカスタムフィルターを追加しようとしました。 if $syslogtag == 'giomanager' then /var/log/giomanager.log 何が悪いのですか？タグに基づいてフィルタリングする適切な方法は何ですか、または同様の結果を得るためのより良いオプションはありますか？

12 bash  logging  syslog  rsyslog 

私はDebianサーバーを実行しており、2、3日前にrsyslogが非常に奇妙な振る舞いを始めました。デーモンは実行されていますが、何もしないようです。多くの人がこのシステムを使用していますが、私だけが（合法的な）rootアクセス権を持っています。 デフォルトのrsyslogd構成を使用しています（関連があると思う場合は添付しますが、パッケージに付属しているものです）。 すべてのログファイルをローテーションした後、それらは空のままです。 # ls -l /var/log/*.log -rw-r--r-- 1 root root 0 Jun 27 00:25 /var/log/alternatives.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/auth.log -rw-r----- 1 root adm 0 Jun 26 13:03 /var/log/daemon.log -rw-r--r-- 1 root root 0 Jun 27 00:25 /var/log/dpkg.log -rw-r----- 1 root adm 0 Jun 26 …

11 rsyslog 

Graylog2サーバーをセットアップしたばかりで、メインサーバーからgraylogサーバーにすべてのログを送信したいと考えています。メインサーバーのログを有効にし、に追加*.* @logs.example.com:1337してログをグレーログサーバーに送信しています/etc/rsyslog.conf。 必要なのは、Graylog2にすべてのApacheログ、システムログ（SSHログイン、拒否されたログインの場合）、および監視する必要があるその他のログを収集させることです。 Apacheログについては、Railsログも必要です。私のサイトは、に位置している/srv/www/、その後、構造があるsitename.com/public_htmlとsitename.com/logs。サーバーには多くのサイトがあり、すべてのエラーを表示し、それらからいくつかの素晴らしいグラフを作成する簡単な方法が欲しいので、Graylog2を使用したい理由は... あるフォルダのログ内のログファイルaccess.logとerror.log。 Railsのログはにありsitename.com/public_html/logます。これにはが含まれますproduction.log。

11 apache-2.2  ubuntu  logging  rsyslog  graylog 

そこで、ロギングがrsyslogを通過し、今のところすべてが1つのファイルにダンプされるように、Haproxyを構成しました。 起動時にこれらの「開始」メッセージが表示されるため、これは明確にログを記録しますが、HTTP要求はログに記録しません。私の構成の何が問題になっていますか？ haproxy.cfg： global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile …

11 logging  haproxy  rsyslog 

すべてのログを2つのリモートサーバーに送信するようにrsyslogを作成しようとしていますが、最初のサーバーが失敗した場合、rsyslogはセカンダリサーバーにしか送信しないようです。 *.* @@server1 *.* @@server2 上記を/etc/rsyslog.confに置いた場合、server1が稼働している限り、server2はログを受信しません。どうしてもrsyslogに両方のサーバーに送信するように指示するにはどうすればよいですか？ また、追加のボーナスとして、リモートサーバーがダウンした場合のローカル保存用に2つの異なるローカル「バッファ」ファイルを使用したいと思います。

10 logging  remote  syslog  rsyslog 

を使用してログファイルのローテーションを強制したいのですがlogrotate -f /var/log/syslog、返されるのは次のトーンだけです。 error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text このシステムでrsyslogdが実行されていることを知っています。回転する方法は/var/log/syslog？空にしたい。

10 log-files  debian-squeeze  logrotate  rsyslog 

私のサーバーの1つであるDebian 9では、sshdin からの出力はありません/var/log/auth.log。実際、私がag sshdで実行すると/var/log、表示されません。唯一のものはauth.logですsystemd-logind。実際、ほとんどすべてのログメッセージがsystemdからのものであることが疑われます。他のものからの散発的な少数のみ。 これは私の/etc/rsyslog.conf（マイナスのコメント）です（デフォルトにする必要があります）： module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info …

9 linux  debian  systemd  rsyslog