タグ付けされた質問 「syslog」

Splunk、特にバージョン4 にはかなり感銘を受けました。きれいなグラフ、警告（エンタープライズのみ）、高速で正確な検索。それは素晴らしい製品です。 ただし、コストが非常に高いため、当社の完全な生産使用には考慮できません。本当に必要なのは、中央の場所でさまざまなログのインデックスを作成し、適切な検索を行えることです。保存された検索に基づいてアラートを送信することも非常に便利です。私たちはそれ以上のことはしません。 実際、私たちの最大の用途は、新しいアプリケーションの展開です。すべてはlog4netを介してWindowsのイベントログまたはLinuxのテキストファイルに記録されます。Splunkを使用すると、アプリ全体をすばやく検索して、アプリのすべての部分が正常に動作していることを確認するのが非常に簡単になります。 この市場にはどのような選択肢がありますか？Splunkの価格は非常に高いと思います。彼らは最高の製品を持っているからです。サーバーをWindowsで実行する必要があります。 一般的なログ用に1つの製品（syslog / Snare経由で収集）と、カスタムアプリ専用の製品（Log4Net Dashboardなど）を使用して、分割モデルを公開します。 Kiwiなどの単純なsyslogサーバーを使用して、SQL Serverに送信する（おそらくフルテキストを有効にする）と機能しますか？ 私は、コストが5桁、USDをはるかに下回ることを願っています。（そして、はい、私たちは安いことを知っています。私たちはほとんどお金のないスタートアップであり、BizSparkはすべてのMSライセンスを管理します。） 編集：約10台の物理サーバー、20台のVM、およびいくつかのファイアウォールとスイッチがあります。90％はWindowsです。

76 windows  log-files  syslog  splunk 

syslog、rsyslog、syslog-ngで少し混乱しています。 どこからソースコードを入手できsyslog()ますか？ rsyslogとrsyslogdに違いはありますか？

61 linux  log-files  syslog  rsyslog  daemon 

dmesg出力にカスタムメッセージを書き込もうとしています。私は試した： logger "Hello" しかし、これは機能しません。エラーなしで終了しますが、次の出力には「Hello」は表示されません。 dmesg Fedora 9を使用していますが、syslogd / klogdデーモンが実行されていないようです。ただし、カーネルメッセージはすべてdmesgバッファーに正常に書き込まれます。 何か案が？

44 linux  syslog  dmesg 

cronジョブを記録するより良い方法を探しています。ほとんどのcronjobは、電子メールまたはコンソールをスパムするか、無視されるか、さらに別のログファイルを作成する傾向があります。 この場合、中央のNagiosサーバーにデータを送信するNagios NSCAスクリプトがあります。このsend_nscaスクリプトは、成功または失敗を示す単一のステータス行をSTDOUTに出力します。 0 * * * * root /usr/local/nagios/sbin/nsca_check_disk これにより、次のメッセージがroot @ localhostに電子メールで送信され、sysadminsのチームに転送されます。スパム。 転送されたnsca_check_disk：1データパケットがホストに正常に送信されました。 私は次のロギング方法を探しています： メールやコンソールへのメッセージをスパムしません 数か月または数年後にクリーンアップを必要とする別のkruftyログファイルを作成しないでください。 ログ情報をどこかにキャプチャして、必要に応じて後で表示できるようにします。 ほとんどのUNIXで動作します 既存のログインフラストラクチャに適合します。 「ファシリティ」や「優先度」などの一般的なsyslog規則を使用します 常に内部でログを記録するとは限らないサードパーティのスクリプトを使用できます。

43 linux  unix  logging  cron  syslog 

PAMが登場して以来、私はPAMが嫌いです。 Debian Squeezeで管理者レベルでPAMデバッグを有効にするにはどうすればよいですか？ 見つけたすべてのリソースを確認しました。Google、マンページ、何でも。まだ試していない唯一のこと（私はあえてPAMが嫌いだと言ったのですか？）は、PAMのライブラリソースを掘り下げることです。 私は解決策を求めてグーグルを試みましたが、何もしませんでした。私がこれまでに見つけたもの： http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion（/etc/pam_debug）と http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html（debugPAMエントリのオプションで/etc/pam.d/）。 いいえ、動作しません。 PAM出力なし、無音、完全な無音。 解決策を探している間、私はドイツのガソリンスタンドであるパムへのリンクをたどりました。まあ、はい、おそらくこれらの数十億のヒットすべてで手がかりを隠すかもしれませんが、私を発見する前に私を撃ちます 残りは参考です： どのような問題がありましたか？ Debian Squeezeにアップグレードした後、何かがおかしくなりました（まあ、かつて、それはEtchのすぐ上にあったものでした..ああ、そう、ウッディ）。おそらく、Debianのせいではなく、長続きするねじ込みセットアップです。すぐにPAMで何かをする必要があるという印象を受けましたが、何が起こっているのか本当に分かりませんでした。私は完全に暗闇の中で、放置されたまま、赤ちゃんのように無力でした、YKWIM。いくつかのsshログインが機能し、一部は機能しませんでした。ちょっと面白かった。何の手がかりもssh -v、何の手がかりも/var/log/*ありません。単に「認証成功」または「認証失敗」、同じユーザーが並行してログインすることで、一方のセッションで成功し、他方のセッションで同時に失敗することもありました。そして、あなたが本当に手に入れることができるものは何もありません。 他の選択肢の列車を掘った後、私は見つけることができました。あるnullokとnullok_secureDebianの特別は、。何かをねじ込み/etc/securettyとに応じて、ttyログインは拒否されたりされなかった（ややランダムです）。本当にすてきです、ふー！ 修正は簡単で、すべてが再び正常になりました。 しかし、これにより、このような混乱を将来どのようにデバッグするかという疑問が残りました。PAMが私を夢中にさせるのは初めてではありません。だから私は最終的な解決策を見たいです。「armageddon」のような最終ではなく、「solved」のような最終。ありがとう。 ああ、ところで、これはPAMが登場して以来嫌いだというのが私の信念を再び強めました。私が言ったことはありますか？

34 syslog  pam  debug 

毎分実行する必要があるスクリプトがあります。問題は、cronが/var/log/syslog実行されるたびにログを記録することです。私はこのようなものが何度も何度も繰り返されるのを見ることになり/var/log/syslogます： Jun 25 00:56:01 myhostname /USR/SBIN/CRON[1144]: (root) CMD (php /path/to/script.php > /dev/null) Debianを使用しています。 私の質問は次のとおりです。cronに毎回この情報をsyslogに書き込まないように指示する方法はありますか

31 debian  cron  syslog 

Linuxシステムは、デフォルトでlogwatch（8）ユーティリティを実行します。RedHat / CentOS / SLシステムでは、Logwatchがcronjobによって呼び出され、cronjobが/etc/cron.daily/結果を含む毎日の電子メールを送信します。これらのメールには次のような件名があります。 Subject: Logwatch for $HOSTNAME 問題は、デフォルトではこれらの毎日の電子メールがうるさく、他のサービス（Nagios、Cacti、中央syslogなど）によって既に監視されている多くの余分な情報（HTTPエラー、毎日のディスク使用量など）が含まれていることです。100システムの場合、電子メールの負荷は耐えられません。人々は電子メールを無視します。これは、ログウォッチによって検出される問題を見逃す可能性があることを意味します。 ログウォッチによって生成されるノイズの量を減らす方法はありますが、それでもログウォッチを使用して重大な問題を通知できますか？ 以下に自分の回答を投稿しますが、他の人が何をしたかを見たいです。 注：FreeBSDに関しては、FreeBSDに関する同様の質問があります：periodic（8）はうるさいです。ノイズレベルを制御するにはどうすればよいですか？

30 linux  monitoring  syslog  logwatch 

/ var / log / syslogで間違った順序を見たことはありますか？crontabのみを引き起こすと思います。 Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex CRON[2754]: (root) CMD (something > /dev/null) Jun 27 05:08:01 alex …

26 ubuntu  cron  syslog  time 

OVH（フランスのサービスプロバイダー）がホストする専用サーバーがあります。OS：Ubuntu 12.04 x64 数ヶ月前、私のサーバーの1つがクラッシュしました。唯一の奇妙なことは、syslogの「ASCII NUL」文字でした： ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ …

21 linux  ubuntu  syslog  server-crashes 

そのため、集中的にログを記録したいサーバーがいくつかありますが、明らかにインターネット上で安全にデータを渡したくはありません。 syslog-ngを試しましたが、安全な方法で動作させることはできません。ssh -L PORT:localhost:PORT user@hostログがローカルマシンから来ているように見えるため、通常のSSHトンネルは動作しません。 。

20 linux  security  syslog  tunneling 

同様に、共通のシステム機能（とmail、news、daemon、cron、など）、syslogのは「ローカル」の施設、番号0〜7までのシリーズを提供していますLOCAL0、LOCAL1、...、 LOCAL7。 一般的なアプリケーションのプログラムのデフォルトはどれですか？ よく知られたサービスに「伝統的に」どの施設が使用されているかを調べたい。さまざまなソフトウェアがインストールされた多くのサーバーにアプリケーションをデプロイし、自分のログに簡単に使用できる「無料」機能があるかどうかを確認したいと思います。 メモとして、syslog機能以外にこれを行う方法が他にもあることを認識しています。ちょっと興味があるんだけど！ ここに、いくつか（私自身の質問に答え始めた）とvoretaq7に感謝します： LOCAL0 postgresqlによって使用されます LOCAL2 sudoによって使用されます LOCAL3 SpamAssassinの一部のバージョンで使用されています LOCAL4 slapd（OpenLDAPサーバー）によってデフォルトで使用されます LOCAL5 Snort IDSによって時々使用されます LOCAL7 Fedora 12のブートメッセージに使用されます

19 logging  syslog 

Debian Wheezyへのアップグレード後、Syslog、auth.log、kern.log、およびメッセージログファイルは更新されなくなりました（Debian Squeezeは以前実行されていました）。 どうすれば修正できますか？

16 logging  syslog  debian-wheezy 

概要 新しいハードウェアをインストールして以来、syslogでこれらの不可解なメッセージを受け取ってきましたが、問題が何なのか、それが深刻なものなのか、どうすればよいのかわかりません。 彼らは新しいSATA HBAからのものであり、彼らはパターンに従っています。5〜30秒後に、最初のメッセージのいくつかを受け取り、続いて2番目のメッセージのいくつかを受け取ります。それらはすべて同じ秒でログに記録され、それぞれの正確な量は約2〜35の間で変化します。エントリが表示されるまでに数分または数時間かかる場合があります。 2つのメッセージの例： Jul 13 06:06:23 durandal kernel: [366918.435596] mpt2sas0: log_info(0x31120303): originator(PL), code(0x12), sub_code(0x0303) Jul 13 06:06:28 durandal kernel: [366923.145524] mpt2sas0: log_info(0x31110d01): originator(PL), code(0x11), sub_code(0x0d01) 常に0x31120303の後に0x31110d01が続きます。 mpt2sasは、私が使用しているSATAホストバスアダプターのドライバーですが、エラーの内容は非常にわかりにくいです。問題が何であるか、それがどのディスクまたはポートであるか、またはそれがどれほど深刻かはわかりません。 ハードウェア Xeon E3-1220と8GBのRAMを搭載したSupermicro X9SCL。 LSI SAS2008ベースのSupermicro AOC-USAS2-L8I SAS / SATA HBAをSupermicro CSE-M35T-1Bディスクトレイセットに接続。3つのWestern Digital WD30EZRXと2つのSegate ST3000DM001が接続されています。すべての3TBドライブ（実際には正確に同数のセクター）。使用中のポートエクスパンダーはありません。 HBA、ディスクトレイ、および4つのドライブは新しいものです。WD30EZRXesの1つは何ヶ月も使用されており、問題はありませんでした。以前に統合されたIntel SATAコントローラーに接続していた場合、この新しいセットアップでドライブベイに移動しました。 HBAに問題があり、頻繁にリセットする必要があり、非常にひどいパフォーマンスを得ていました。ファームウェア/ BIOSを、Supermicroから入手可能な最新リリースである「フェーズ12」に更新し、タイプをITに変更しました（つまり、すべてのソフトウェアRAIDを使用するため、統合RAIDのパススルー、IRから）：2008IT12.FW。この更新プログラムは初期の問題をすべて解決し、後日まで上記のメッセージを受け取り始めませんでした（以下を参照）。 追加した最初の4つのディスクはすべて、最初のSFF-8087ポートにあります（4つのSATAケーブルに分割）。私が追加した最新のディスクは、他のポートにあります（それが重要な場合）。 システム上の唯一の他のディスクにはOSが含まれており、統合されたSATAコントローラーに差し込まれている古いIntel …

15 linux  software-raid  syslog  sata  md 

そのように設定されたルールがあります。 /etc/sec/rules.dにあります。 type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 したがって、これがsyslogを介して行われた場合、 Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

私は他の人がどのようにログ管理システムを実装しているかを理解しようとしています。 20〜30台のLinuxサーバーといくつかのWindowsボックスがあります（ほとんどが仮想化されています）。多くのPerlおよびBashスクリプトを使用して、自動化されたジョブの大部分を実行し、それらのログを標準化しようとしています。 私は、log4perlとlog4shでスクリプトのログを記録し、syslog-ngで集中ログサーバー上のすべてのログを取得しています。エンタープライズ版はかなり高価で、すべてのサーバーで無料のライセンス制限を超えるかもしれませんが、私はsplunkについても調べました。 スウォッチやログチェックなどの他のツールを見たことがありますが、これらのすべての要素がどのように組み合わされるかはよくわかりません...推奨事項は大歓迎です！

13 linux  log-files  scripting  syslog