タグ付けされた質問 「syslog」

ファイルアクセスログの保存場所をだれでも知っているのでtail -f、特定のファイルにアクセスしているユーザーを確認するためのコマンドを実行できます。 XAMPPがあります。これは、マシンにインストールされたApacheサーバーで、アクセスを自動的に記録します。私のインストールフォルダに保存されています。

180 files  logs  syslog 

このリンクに従って、RHEL 6のログ回転構成を変更しました 構成ファイルに変更を加えた後、これを有効にするにはどうすればよいですか？

99 linux  syslog  logrotate 

私が理解しているように、Linuxカーネルは/proc/kmsgファイル（主にハードウェア関連のメッセージ）と/dev/logソケットにログを記録しますか？どこか他の？他のアプリケーションも/proc/kmsgまたはにメッセージを送信できますか/dev/log？ではなく、少なくとも最後に、私はそれがsyslogデーモンであることを修正しています（rsyslogの、のsyslog-ngの）その後、これら二つの場所からのメッセージをチェックするなど、様々なファイルにそれらの配布/var/log/messagesや/var/log/kern.log、あるいは中央のsyslogサーバーは？

62 linux-kernel  syslog  rsyslog  syslog-ng 

私が理解していること * nixサーバーでは、を使用してログを送信するように設定しますfacility.severity。ここで、facilityはカーネル、認証などのシステムの「コンポーネント」の名前です（呼び出しましょう）。および（情報）、（重要）ログseverityなど、施設によってログに記録される各ログの「レベル」です。infocrit したがって、カーネルの重要なログを送信する場合は、を使用しますkern.crit。 ファシリティと重大度の組み合わせは、優先度として知られています。たとえば... 優先度= kern.crit 施設=カーン 重大度=クリティカル 質問 いわゆる「施設」があるlocal0にはlocal7。 これらのlocal#施設は世界中で何ですか？それはlocal6通常、私が検索で見つける最も一般的なものだからです。 私の質問は、ログを送信するようにSnort（SourceFire Intrusion Sensor）を構成facilityしているためです。ただし、私の質問はSnort固有のものではありませんlocal#。施設はどこにでもあるからです。たとえば、CiscoおよびIBMのWebSphere Application Serverで。 研究 RFC3164これは、syslogプロトコルが定義されている場所で、次のようにのみ記述されています。 local6 - local use 6 以下とは対照的に、実際にはそれを説明していません： auth - security/authorization messages Ubuntuでは、以下をman syslog示します。 LOG_LOCAL0からLOG_LOCAL7 ローカル使用のために予約済み また、あいまい。

44 syslog 

syslogを使用して、PHPベースのサイトからのメッセージをログに記録したいと思います。私の質問は-カスタム施設名を追加できますか？次のような定義済みの機能があることを知っています。 auth, authpriv, cron, dæmon, kern, lpr, mail, mark, news, syslog, user, UUCP and local0 through local7. そして、私が理解しているように、私はこれにlocal0-local6施設を使用することができます。 しかし、syslogに次のようなものを追加できると思うだけです。 mySiteName.* /var/log/mySiteName.log 他の人にとって視覚的に理解しやすいでしょう。残念ながら、上記の行の結果： rsyslogd-3000: unknown facility name "mySiteName" だから-カスタム施設名を使用する方法はありますか？

27 logs  syslog  rsyslog 

当たり前のことを見落としているように感じますが、リモートシステムからメッセージsystemdを受信して​​ログに記録するためにを使用するArch Linuxサーバーを取得する方法がわかりませんsyslog。 Cisco 678 DSLモデムとDD-WRT WAPがあり、syslog形式のメッセージを他のマシンに送信するように両方を構成できます。そのマシンをArch Linuxサーバーにしたいのですが。 私はあちこち探してみましたが、「systemdがsyslogに置き換わる」、またはもう実行する必要がsyslogないか、質問と同様に無関係なものを見つけただけです。 更新 Archフォーラムで質問したところ、関連する回答はありませんでした。UDPポート514でリッスンするためだけにsyslog-ngをインストールしました。syslog-ngはCisco 678からのメッセージと、持っているDD-WRT WAPを書き込みます。残念ながら、メッセージはsystemdのジャーナルではなく、フラットファイルに保存されます。したがって、正確な解決策はありませんが、回避策があります。むしろ、フラットファイルではなく、ジャーナルにsyslogメッセージが必要です。

25 systemd  syslog  systemd-journald 

LinuxのC言語のライブラリ関数またはシステムコールを使用して、/ var / log /にデータを保持するためのログファイルを作成する方法はありますか。また、ログを作成して処理するために従うべき標準についても知りたいです。ありがとう

22 linux  logs  c  syslog 

systemd-journaldはsyslogプロトコルの新しい実装なのか、それともrsyslog、syslog-ngなどのsyslog実装を使用するのか 私は少しグーグルで調べましたが、それについて納得できるものは何も見つかりませんでした。

22 syslog  systemd-journald 

syslog構成のauthprivとauthの違いは何ですか？ syslog.confには記載されていませんが、そのような機能が存在することを教えてくれます。

19 syslog 

私はゼロから構築されたLinux OSを実行しています。カーネルメッセージバッファ（dmesg）を、再起動後も保持されるファイルに保存したいと思います。 syslogdを実行しようとしましたが、既存のカーネルメッセージバッファーも、syslogdの起動後にカーネルが生成した新しいメッセージもない、新しいログファイル/ var / log / messagesを開きました。 カーネルメッセージバッファーを永続的なログファイルに保存するにはどうすればよいですか？

18 linux  syslog  dmesg 

これは奇妙な問題です。 RHEL7 VMでchrony / ntpサービスをテストし、その時間とホストの時間をリセットしていました。それに満足したら、私はそれをチェック/var/log/messagesし、しばらくの間変更されていないことに気付きました。 現在、rsyslogサービス自体を再起動する場合を除いて、何を実行しても何も記録されません。私がこれを取得するとき： Apr 15 13:59:43 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2847" x-info="http://www.rsyslog.com"] exiting on signal 2. Apr 15 13:59:59 mymachine1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.2" x-pid="2853" x-info="http://www.rsyslog.com"] start Apr 15 14:00:11 mymachine1 rsyslogd-3000: sd_journal_get_cursor() failed: 'Cannot assign requested address' logger test記録しないなどのことを試してみてください。rsyslog自身のメッセージ以外は何もありません。-n -N1引数としてrsyslogを手動で実行すると、次のようになります： rsyslogd: version 7.4.2, config validation …

17 systemd  syslog  rsyslog 

ルーターは、UFWの標準ポリシーによってブロックされているマルチキャストパケットを定期的に送信します。これらのイベントは無害ですが、私syslogsとをスパムしますufwlogs。ルーターの動作を変更することはできません。変更されたファームウェアをインストールする必要があるため、保証が無効になります。 私の質問は次のとおりです。ブロッキングポリシーを変更せずにUFWがこの特定のイベントをログに記録するのを防ぐ方法はありますか？また、可能なフォローアップとして：カスタムロギングポリシーを定義できない場合、この着信トラフィックを許可するとセキュリティリスクが生じる可能性がありますか？

15 logs  firewall  router  syslog  ufw 

CentOS 7を新しくインストールしましたが、/ var / log / messagesファイルにこのようなメッセージがいっぱいであることに気付きました Mar 6 08:40:01 myhostname systemd: Started Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Starting Session 2043 of user root. Mar 6 08:40:01 myhostname systemd: Created slice user-1001.slice. Mar 6 08:40:01 myhostname systemd: Starting user-1001.slice. Mar 6 08:40:01 myhostname systemd: Started …

15 syslog 

CentOSや他の多くのディストリビューションでは、使用syslogdして設定できます/etc/syslog.confが、Ubuntuではそのようなファイルはありません。syslogdUbuntu で設定するために編集するファイル。

14 ubuntu  syslog 

Apache Webサーバーのログの横に、私はどのオペレーティングシステムでも（プロフェッショナルな）ログの種類とは一切接触したことがないと仮定します。そのため、ロギングはいくつかの基本を理解していますが、すべてがまったく新しいトピックです。現時点では、このトピックを完全に学習するための投資は非常に大きいように見えますが、最も抽象的な概念をもっと知る価値があるかどうかはまだわかりません。 その状況で誰かがロギングについて学習するために、どのリソース（チュートリアル、マニュアルページ、書籍）を消費すべきでしょうか？ 通常のLinuxユーザーは、毎日/毎月どのログを読むべきですか？人間が読みやすいように書かれているのか、それとも一般に他のツールで評価されて使用されているのかという仮定は正しいのでしょうか？ 通常の* nixユーザーおよびソフトウェア開発者は、これらのログについて何を知っている必要がありますか？ 大量のイベントを処理するプロフェッショナルなWebサーバーを管理する予定がない場合、ログローテーションについて何を知っておく必要がありますか？

13 linux  syslog  logrotate