タグ付けされた質問 「syslog」

Centos 6、rsyslogロギングを使用しています。コンソールにカーネルメッセージが殺到します。 Klogdが実行されていません（rsyslogを使用しています） Rsyslog configはコンソールに何も指示しません rsyslogを完全に停止しようとしても それでも、何かがコンソールにカーネルログメッセージを殺到させています。それは何であり、どのように停止させるのですか？ 更新：これらはカーネルによって生成されたメッセージ（ハードウェア、iptablesなど）で/proc/kmsg、次のようなものです。 Shorewall：pub2loc：DROP：IN = br0 OUT = MAC = xxx SRC = xxx DST = xxx LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 128 ID = 15731 DF PROTO = TCP SPT = 63767 DPT = 3493 WINDOW = 8192 …

45 linux  centos  console  syslog 

誰が私がここで間違ったことを教えてもらえますか？ これが究極の質問です。 ロガーコマンドを使用するときに、カスタムログファイルに出力できないのはなぜ/var/logですか？ 私のスクリプトでは： logger -i -t ANM -p local7.info "This is a local 7 test" では、rsyslog.confファイルの最後に次を追加しました： local7.* /var/log/anm.log また、スクリプトには/var/log/anm.logファイルに対する権限があります *更新* そのため、ロギングサービスを再起動するのを忘れました。再起動してみましたが、service rsyslog restartまだ変更はありません。テスト用のテキストはに表示されません/var/log/anm.logが、それはで表示されません/var/log/syslog *更新* どのような権限が/var/log/"yourlogfilehere"必要ですか？Owner、Group、rwx？ 私はgrpと所有者をrootおよびloggerコマンドを実行するユーザー名に設定しようとしました。どちらにも変更はありません。 また、のカスタムディレクトリ内にログファイルを作成しようとしました/var/log。つまり/var/log/anm/anm.log、ディレクトリの両方のタイプの許可を設定します。 *更新* rsyslogdが実行されています syslog 598 0.0 0.1 31060 1292 ? Sl 03:02 0:02 rsyslogd -c5 ここに私の/etc/rsyslog.confファイルからの出力があります # /etc/rsyslog.conf Configuration file for rsyslog. # …

13 linux  ubuntu  logging  syslog 

私はGNU MailmanとPostfixを使用してメーリングリストを実行しています。つまり、送信メールの配信を監視したいと考えています。つまり、リストから送信された各メールについて、250（OK）メッセージが応答されたかどうかを確認し、応答されなかった場合は、私に報告してください。 とりあえず、私は簡単なことをしています： # cat /var/log/syslog | grep "smtp.*to=.*" | grep -v 250 smtpdの出力を監視するクリーンな方法はありますか？

11 linux  display  smtp  postfix  syslog 

Syslog機能のパフォーマンスを測定するための簡単なテストプログラムを作成しました。これは私のテストシステムの結果です：（Debian 6.0.2 with Linux 2.6.32-5-amd64） テストケースがペイロード期間の思想を呼び出す [] [MB] [s] [MB / s] -------------------- ---------- ---------- ---------- ---------- syslog 200000 10.00 7.81 1.28 syslog％s 200000 10.00 9.94 1.01 書き込み/ dev / null 200000 10.00 0.03 343.93 printf％s 200000 10.00 0.13 76.29 テストプログラムは、各呼び出し中に50バイトのデータを書き込む200000システムコールを実行しました。 SyslogがファイルIOよりも10倍以上遅いのはなぜですか？ これは、テストを実行するために使用したプログラムです。 #include <fcntl.h> #include <stdio.h> #include <string.h> #include …

9 linux  debian-squeeze  syslog 

私のrsyslog.confファイルにはこの行があります。 #### GLOBAL DIRECTIVES #### $FileCreateMode 0600 私も持っています $FileCreateMode 0600 local7.* /var/log/boot.log ただし、再起動するたびに、ファイルのアクセス許可は/var/log/boot.logに変更され644ます。他のすべてのファイルには権限があり600ます。誰がこれを引き起こすのか知っていますか？

1 boot  redhat-enterprise-linux  syslog 

Linuxサーバー[Oracle Linux 5x]でリモートログインイベントをキャプチャする方法を模索しています。多くのユーザーがrcpおよびrshプロトコルを使用してサーバーに接続しています。[ログ記録元のサーバー、unix id、rcpのファイル詳細など]イベントをキャプチャしたい syslog.confで、次の詳細をキャプチャしています。local7。* / var / log / ftplogs authpriv。* / var / log / sftplog 施設がありませんか。

1 linux  syslog  syslogd 

私はNFS共有をやろうとしています。共有を設定しました。 それでは、nfs共有内のファイルに関連したログを見たいと思います。 集中ログサーバーを作成しました。集中rsyslogと集中監査ログの違いはわかりません。そこで私は両方を作りました。 次のリンクを使用して中央のrsyslogサーバーを作成しました。 http://yallalabs.com/linux/how-to-setup-a-centralized-log-server-using-rsyslog-on-ubuntu-16-04-lts/#comment-2590 そして私は次のリンクを使って中央監査ログサーバーを作成しました： https://luppeng.wordpress.com/2016/08/06/setting-up-centralized-logging-with-auditd/ サーバーの監査ログを確認する必要があります。 サーバーとクライアントのログを組み合わせて必要です。 監査ログでファイルを監視するために、サーバーとクライアントの両方に同じキー「NFS」を作成しました。 しかし私がするとき ausearch -k NFS -i サーバーでは、サーバーに関連付けられたログのみが取得され、クライアントマシンのログは見つかりませんでした。 これどうやってするの？ 私はLinuxの初心者です。私を助けてください。 ありがとうございました。 :) 編集1 以下はnfsのための私の設定のステップです： NFSサーバー sudo apt-get install nfs-kernel-server sudo mkdir /var/nfs/general sudo nano /etc/exports /var/nfs/general *(rw,sync,no_root_squash,no_subtree_check) sudo exportfs -a sudo service nfs-kernel-server start NFSクライアント sudo apt-get install nfs-common sudo mount 172.21.215.101:/var/nfs/general …

linux  logging  nfs  syslog  auditd 

監視したいsyslogイベントのソースであるプログラムがあるとします。syslogイベントを制御端末に送信しながらプログラムを実行する標準的な方法はありますか？このような類似の質問への回答には、syslog構成ファイルの変更が含まれますが、プログラムを実行する権限がありますが、syslog構成を変更することはもちろん、syslog出力を表示する権限がありません。

linux  syslog 

rsyslogdを使用してログエントリを収集するLoggly.comをテストしています。Logglyは、構成ファイルを生成するスクリプトを提供します。各構成ファイルはで始まりますが$ModLoad imfile、これは最初の構成でのみ機能するようです。後続の構成は含まれず、エラーが生成されます。 $ rsyslogd -N1 rsyslogd: version 8.16.0, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: module 'imfile' already in this config, cannot be added [v8.16.0 try http://www.rsyslog.com/e/2221 ] 他のいくつかのconfシステムでは、次の行に沿って何かを宣言できます。 if not imfile $ModLoad imfile rsyslogdに類似したものはありますか？これはLoggly側の非常に明らかな監視ですか、または（おそらく）私が見逃しているものがありますか？ ここでのFWIWは、rsyslogdのフォルダーレイアウトの例です。 crw@beta:/etc/rsyslog.d$ ls 20-ufw.conf 21-cloudinit.conf 21-filemonitoring-web-err.conf 21-nginx.conf 22-loggly.conf 50-default.conf 21- *ファイルは、Logglyスクリプトによって自動生成されます。

linux  ubuntu  logging  syslog