タグ付けされた質問 「syslog」

syslogdがたとえばerr優先度以上の何かをログに記録するたびにメール通知を受け取りたいと思います。これがBSD互換のsyslogデーモンであると想定します。 これは達成できますか？ シェルスクリプトに名前付きパイプを使用する必要がありますか？ 他にどのような解決策がありますか？

13 linux  logging  syslog 

http://haproxy.debian.net/ppa:vbernat/haproxy-1.5に従って、ubuntu 14.04のapt-get経由でhaproxy 1.5をインストールしました。 問題は、/var/log/syslog代わりにログインすることです/var/log/haproxy.log セットアップは基本的にデフォルトです： /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # …

13 logging  haproxy  syslog  rsyslog 

2.6カーネル内の監査機能を利用してユーザーアクティビティを追跡するいくつかのRHELベースのシステムを実行しています。これらのログを監視およびイベント相関のために中央のSYSLOGサーバーに送信する必要があります。誰もこれを達成する方法を知っていますか？

13 linux  syslog  redhat  audit 

私はいくつかのTomcatインスタンス（約30〜35）を管理しており、ログを集中管理するためのコンソールを探しています。以前にphp-syslog-ngを試しました（tomcatなし）。これらのソフトウェアには、次の機能のいくつかが必要です。 -例外の重大度に応じた構文の強調表示。-スタックトレースとネストされた例外のツリービュー。 ボーナスポイント： -特定のパターンが一致したときにアラーム。

12 tomcat  java  log-files  logging  syslog 

出力をカスタムファイルにリダイレクトしたいアプリケーションとスクリプトがいくつかあります。 私はそれらのアプリケーションを使用して起動します command | logger -t TAG これらのメッセージをタグに基づいてフィルタリングし、別のファイルにリダイレクトしたいと思います。これらのアプリケーションは主に長時間実行されるプロセスであり、適切なログローテーションが必要であるため、bashリダイレクトを使用したくありません。 /etc/rsyslog.d/60-myfilter.confにカスタムフィルターを追加しようとしました。 if $syslogtag == 'giomanager' then /var/log/giomanager.log 何が悪いのですか？タグに基づいてフィルタリングする適切な方法は何ですか、または同様の結果を得るためのより良いオプションはありますか？

12 bash  logging  syslog  rsyslog 

Linuxボックスでsyslogを非rootユーザーとして実行したい。これにより、ポート514にバインドできなくなります。これは特権ポートであるためです。非管理者ユーザー "foo"にポート514でリッスンする機能を許可する方法はありますか？

11 permissions  port  syslog 

時間が経つにつれて、私は、いくつかのログを気づいた/var/logようなauth、kernそしてmessages巨大ななっていました。logrotateそれらのエントリを作成しました。 $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } また、compressオプションを有効にしています： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress これauth.logはkern.log、その他に効果的です。つまり、これらの各ログはgzip圧縮およびローテーションされ、最後の5日間のログが保持されます。/var/log/messagesただし、圧縮されていないため、5日を超えるログが記録されます。 …

11 linux  log-files  logging  syslog  logrotate 

（Debian）サーバーのカーネルログへの変更を更新するスクリプトがあります。 問題は、ログに次のような行が含まれることがあることです。 last message repeated 4 times これはログのサイズを短縮する機能であることを認識していますが、この場合、メッセージのすべてのインスタンスを代わりに記録することをお勧めします。 この機能をオフにする方法はありますか？

11 linux  debian  log-files  syslog 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私は、構築した分散システムに集中化されたアプリケーションログインを提供する「良い」syslogサーバーを見つけようと試みました。アプリケーションログシステムは、ファイルだけでなくsyslogサーバーにもログを記録できます。この機能を利用したいと思います。以下がいいでしょう： Windowsサービスとして実行 適度に優れた表示/検索（理想的なWebディスプレイ経由） オープンソース、無料、または低コスト Linux / Unixには数多くのソリューションがありますが、Windowsにはほとんどありません。

11 windows  syslog 

ときどき、Ansible lineinfileまたはblockinfileモジュールを使用して、パスワードを構成ファイルに書き込みたいと思います。その場合、パスワードが含まれている行全体またはブロック全体がで終わりますsyslog。 syslogパスワードを安全に保管する場所とは考えていないので、Ansibleにパスワードを漏らさないようにするにはどうすればよいsyslogですか？これを行う方法があることを願っています。そうでない場合、これはAnsibleの大きなセキュリティ問題であると考えます。 たとえば、次のアドホックコマンドを使用してそれを再現できます。 ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' これが最終的に何であるかですsyslog： ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret …

11 security  password  syslog  ansible 

Nginx、Wordpress、およびUbuntu 16。 私は常にこれらのメッセージで爆撃されています kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Nov 28 21:02:31 kernel: [246820.443191] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22335 …

11 logging  syslog  ufw 

すべてのログを2つのリモートサーバーに送信するようにrsyslogを作成しようとしていますが、最初のサーバーが失敗した場合、rsyslogはセカンダリサーバーにしか送信しないようです。 *.* @@server1 *.* @@server2 上記を/etc/rsyslog.confに置いた場合、server1が稼働している限り、server2はログを受信しません。どうしてもrsyslogに両方のサーバーに送信するように指示するにはどうすればよいですか？ また、追加のボーナスとして、リモートサーバーがダウンした場合のローカル保存用に2つの異なるローカル「バッファ」ファイルを使用したいと思います。

10 logging  remote  syslog  rsyslog 

次のようなログエントリがあります。 Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] すべてのローカル/リモートノードからの中央のrsyslogdログ監視ボックス（Debian Squeeze、Rsyslog 4.6.4、Postfix 2.7.1、両方ともリポジトリから）で毎分、私は次/etc/rsyslog.confの行をコメント化して情報メッセージを無効にしようとしました： #mail.info -/var/log/mail.info また、行を追加します *.*;auth,authpriv.none,cron.none,mail.none -/var/log/syslog Postfixからへのすべてのメールロギングを無効にするだろうと思っ/var/log/syslogていましたが、役に立ちません。他のmail.info mail.debugエントリを検索しましたが、次のようなエントリは1つしかありません。 mail.* -/var/log/mail.log 私もコメントアウトしましたが、それでも/var/log/syslogとにかくログが記録されるべきではないと思いますか？

9 postfix  syslog  rsyslog 

私は主にpfSenseファイアウォール、XenServerハイパーバイザー、FreeBSD / Linuxサーバー、およびWindowsサーバーの監視を開始するログアナライザーサービスを構築しています。 ELKスタックとそれをうまく機能させる方法については、インターネット上にたくさんのドキュメントがあります。しかし、私はそれを別の方法で使用したいのですが、それが良い解決策なのか、単に時間/ディスク容量の無駄なのかはわかりません。 私はすでにリモートSyslogサーバーとして機能しているFreeBSD 10.2マシンを持っています。私の考えは、すべてのログをこのマシンに集中させ、それらのSyslogサーバーがログをlogstash-forwarderELKサーバーに転送することです。 このアプローチでは、このセットアップのディスク要件が増えることは明らかですが、一方、logstash-forwarderデーモンがインストールされているマシンは1つだけなので、これは私にとっては良さそうです。 しかし、問題について話します。logstashパーサのマッチ[host]ログメッセージを送信するサーバのホスト名と、このアプローチでのみELK、リモートsyslogサーバーの「サーバー」のショーにあります。 logstash構成ファイルの設定をカスタマイズできることは承知していますが、これがパーサーの単純な設定であり、ELK全体が危険にさらされるかどうかはわかりません（経験もありません）。経験。 結局のところ、私のロギングアーキテクチャと、それが機能するのか、それとも他のオプションなしで進むべきなのかについて、いくつかのアドバイスが欲しいだけです。 前もって感謝します、

8 freebsd  syslog  logstash  kibana  elk 

独自のプレーンテキストのログファイルを生成しているアプリケーションがいくつかあります。集中ログのためにリモートのsyslogサーバーに転送したいと思います。rootこれらのマシンではアクセスできませんsyslog。また、出力をリモートマシンにリダイレクトするように再構成することもできません。 オンラインでいくつかの解決策を見つけましたが、それらは主に人々の自家製bashスクリプトであり、大量生産の可能性がある実稼働環境での実装に適した、より堅牢なものを探しています。 できれば、小さなフットプリント、実行を継続するバックグラウンドデーモン、多くの回線に追いつくことができるなどを考慮して設計されたものが望ましい-現在どのようなソリューションが利用可能か？

8 syslog