タグ付けされた質問 「rsyslog」

長時間実行されるシステムでは、通常、 $ tail -f /var/log/kern.log またはこのような何かが開いています。 しかし、新しいメッセージが表示されなくなったため、そのようなコマンドを時々再起動する必要があります。 これは、ログファイルを置き換えるログローテーションジョブtail -fが「監視中」だったためだと思います。 この再起動の問題を回避するにはどうすればよいですか？ tail回転プロセスに気付き、正しいことを行うように呼び出すことができますか？ （rsyslogdデフォルトで使用するUbuntu 11.04システムでこの問題に気付きました。）

106 logs  tail  logrotate  rsyslog 

私が理解しているように、Linuxカーネルは/proc/kmsgファイル（主にハードウェア関連のメッセージ）と/dev/logソケットにログを記録しますか？どこか他の？他のアプリケーションも/proc/kmsgまたはにメッセージを送信できますか/dev/log？ではなく、少なくとも最後に、私はそれがsyslogデーモンであることを修正しています（rsyslogの、のsyslog-ngの）その後、これら二つの場所からのメッセージをチェックするなど、様々なファイルにそれらの配布/var/log/messagesや/var/log/kern.log、あるいは中央のsyslogサーバーは？

62 linux-kernel  syslog  rsyslog  syslog-ng 

syslogを使用して、PHPベースのサイトからのメッセージをログに記録したいと思います。私の質問は-カスタム施設名を追加できますか？次のような定義済みの機能があることを知っています。 auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. そして、私が理解しているように、私はこれにlocal0-local6施設を使用することができます。 しかし、syslogに次のようなものを追加できると思うだけです。 mySiteName.* /var/log/mySiteName.log 他の人にとって視覚的に理解しやすいでしょう。残念ながら、上記の行の結果： rsyslogd-3000: unknown facility name "mySiteName" だから-カスタム施設名を使用する方法はありますか？

27 logs  syslog  rsyslog 

これは奇妙な問題です。 RHEL7 VMでchrony / ntpサービスをテストし、その時間とホストの時間をリセットしていました。それに満足したら、私はそれをチェック/var/log/messagesし、しばらくの間変更されていないことに気付きました。 現在、rsyslogサービス自体を再起動する場合を除いて、何を実行しても何も記録されません。私がこれを取得するとき： Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested address' logger test記録しないなどのことを試してみてください。rsyslog自身のメッセージ以外は何もありません。-n -N1引数としてrsyslogを手動で実行すると、次のようになります： rsyslogd: version 7.4.2, config validation …

17 systemd  syslog  rsyslog 

rsyslogのデフォルトの動作は、既存のログファイルにトレースを追加することです。 現在、rsyslogが既に実行されているときにログファイル（たとえば、アプリケーションからのトレースのログ専用）を削除し、アプリケーションを実行すると、rsyslog はログファイルを作成しません（CentOs、Scientific Linux）トレースは記録されません。 トレースを追加する前にログファイルを作成しないようにrsyslogに指示できる構成オプションはありますか？ 注：を実行するservice rsyslog restartと、空のログファイルが強制的に作成されます。 rsyslog.conf（何も追加されていません） # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support …

12 centos  logs  rsyslog 

/etc/rsyslog.confファイルを理解しようとしていますが、何か不足しています。たとえば、これはファイルの一部です。 auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log このページによると： この機能は、auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、security（authと同じ）、syslog、user、uucp、およびlocal0〜local7のいずれかのキーワードです。 優先順位は、debug、info、notice、warning、warn（警告と同じ）、err、error（errと同じ）crit、alert、emerg、panic（emergと同じ）のキーワードの昇順です。キーワードerror、warn、panicは廃止され、今後は使用しないでください。優先度はメッセージの重大度を定義します。 アスタリスク（ "*"）は、使用される場所（期間の前後）に応じて、すべての施設またはすべての優先順位を表します。キーワードnoneは、指定されたファシリティの優先度がないことを意味します。 コンマ（ "、"）演算子を使用して、1つのステートメントで同じ優先順位パターンを持つ複数の機能を指定できます。必要なだけ施設を指定できます。そのようなステートメントからのファシリティ部分のみが取られ、優先部分はスキップされることに注意してください。 セミコロン（ ";"）区切り文字を使用して、1つのアクションに複数のセレクターを指定できます。セレクターフィールドの各セレクターは、前のセレクターを上書きできることに注意してください。この動作を使用して、パターンからいくつかの優先順位を除外できます。 したがって、これはかなり理解できますが、右側のファイルパスはどうですか。単なるパス、またはパスの前|または-前のパス（または他のパス）にすることができます。3つの違いは何ですか？

11 debian  rsyslog 

同一の重複メッセージを抑制するようにrsyslogを構成する方法はありますか？ 特定の状況（多くの場合ハードウェア障害）では、メッセージが1/4秒ごとに繰り返されるため、syslogが100 MB以上に増加することがあります。

10 syslog  rsyslog 

デフォルトでは、rsyslogはすべてをSystemEvents`Syslogデータベース内のテーブルにダンプします（提供されたデフォルトのスキーマを使用する場合）。正規表現を使用して、受信メッセージを個別のデータベーステーブルにフィルター処理したいと思います。 私はこれで遊んだことがありますが、これを達成するための最良の方法（または機能する方法）を理解するのに苦労しています。 私のrsyslog.confで： $template wireless, \ "insert into RogueAPs \ (ReceivedAt, DeviceReportedTime, Facility, Priority, FromHost, Message) \ VALUES('%timegenerated%', '%timereported%', '%syslogfacility%', '%syslogpriority%', '%fromhost-ip%', '%msg%');", \ stdsql if $msg contains 'subtype=wireless' then :ommysql:127.0.0.1,Syslog,dbusername,dbpassword;wireless *.* :ommysql:127.0.0.1,Syslog,dbusername,dbpassword これは私の最新の試みでしたが、行き詰まっています。 （RogueAPsテーブルは、rsyslogに付属するデフォルトのSystemEventsテーブルの単なるクローンです） バージョン情報： shell# /usr/local/sbin/rsyslogd -v rsyslogd 5.5.5, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No FEATURE_NETZIP (message compression): …

10 logs  rsyslog 

Ubuntu 14.04 VMをCIS標準に強化していて、rsyslogが必要なファイルを作成するのに問題があります。 注：Linuxは良くなっていますが、まだマスターではありません。ご不明な点はご容赦ください。 次の内容のファイル/etc/rsyslog.d/CIS.confを挿入しました。 *.emerg :omusrmsg:* mail.* -/var/log/mail mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err /var/log/mail.err news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice *.=warning;*.=err -/var/log/warn *.crit /var/log/warn *.*;mail.none;news.none -/var/log/messages local0,local1.* -/var/log/localmessages local2,local3.* -/var/log/localmessages local4,local5.* -/var/log/localmessages local6,local7.* -/var/log/localmessages /etc/rysyslog.confも変更しました。したがって、内容は次のとおりです。 $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel …

9 ubuntu  rsyslog 

VMボックスの場合は、rsyslogdプロセスがHUPされるログを取得することに注意してください。いくつかのフォーラムで、これはログローレートであると述べているいくつかの投稿を除いて、アイデアが見つかりません。これを修正/トラブルシューティングするためのアイデア messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20141011:2014-10-11T04:02:02.079917-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="739" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20150124:2015-01-24T04:02:01.497596-07:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="819" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

9 linux  rhel  vmware  rsyslog 

カーネルが起動すると、役立つ重要な情報の他に、次のような多くのデバッグ情報が出力されます。 .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0x000000000009d400-0x000000000009ffff] reserved kernel: [0.00000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved ... kernel: [0.00000] MTRR variable ranges enabled: kernel: [0.00000] 0 base 0000000000 mask 7E00000000 write-back ... kernel: [0.00000] init_memory_mapping: [mem 0x00100000-0xcf414fff] kernel: [0.00000] [mem 0x00100000-0x001fffff] page 4k kernel: [0.00000] [mem …

9 kernel  boot  logs  rsyslog  dmesg 

Apache Tomcat 7.0がインストールされたRHEL7サーバーがあり、RHEL7.1への最近の更新後、$ {catalina.base} /logs/catalina.outへのすべてのロギングが停止されました。ただし、journalctl内のログを受信して​​います。 「journalctl -u tomcat」と入力すると、ログが取得されます。catalina.outにもログを取得する方法はありますか？ cat /usr/share/tomcat/logs/catalina.out no output journalctl -u tomcat Aug 20 10:07:14 server.example.com server[26435]: at org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:549) Aug 20 10:07:14 server.example.com server[26435]: at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:455) Aug 20 10:07:14 server.example.com server[26435]: at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:390) Aug 20 10:07:14 server.example.com server[26435]: at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:334) Aug 20 10:07:14 server.example.com server[26435]: at javax.servlet.http.HttpServlet.service(HttpServlet.java:727) …

9 rhel  rsyslog  tomcat  systemd-journald 

rsyslogを使用して、リモートホストからサーバーに次のようにログを保存します。 サーバ： # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile クライアント： *.* @servername これにより、サーバー内のすべてのクライアントホストのログファイルが作成されます/var/log/rsyslog/が、すべてのメッセージもサーバーに記録されます/var/log/syslog。だからそれは本当に肥大化します。/var/log/syslogサーバー自体からのメッセージのみが含まれるようにするにはどうすればよいですか？

8 rsyslog 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 5年前休業。 CentOS 7では、誰がシステムに入ろうとしたか、誰がアクセスしたか、どのプロセスに連絡したか、何を実行したかなどを示すすべてのシステムログをどのように見つけて表示できますか？すべてのアクティビティをいずれかにリンクできるようにしたいユーザーIDまたはリモートIPアドレス。 私のvar/log/ディレクトリには、/var/log/messagesおよびを含む多数のリソースが含まれて/var/log/secureいますが、ほとんどのファイルはタイプでBinary (application/octet-stream)あり、不明な表示プログラムを関連付けない限り、OSはそれらを開く方法を知りません。また、var/log/firewalld有用な情報が含まれていないようです。 アプリ、データベース、NginX / Apacheによって生成されたすべてのログを見つけることができます。

8 centos  logs  firewall  systemd  rsyslog 

私のiptablesには、ドロップされたパケットをログに記録するルールがあります。 -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP そして、/etc/rsyslog.confこれらのログを専用ファイルに送信する別のルールがあります/var/log/firewall.log。 :msg, contains, "FW: " -/var/log/firewall.log & ~ & ~彼らがあふれないようにすることを、すぐにログを削除しsyslogたり、他のログファイル。 これはうまくいきますが、dmesgそれらのファイアウォールログで溢れ/var/log/dmesgます（commandの出力ではありませんdmesg）。 これらのログが表示されるのを防ぐ方法はありdmesgますか？

8 logs  iptables  rsyslog