我尝试将syslog中由systemd服务写入的日志过滤到一个单独的日志文件中。目前我使用的是Debian。以下是我的rsyslog配置,位于/etc/rsyslog.d/19-test.conf中
:msg,contains,"[frontend]" -/var/log&#
浏览 4提问于2017-12-08得票数 6
回答已采纳
我希望将我的heroku日志发送到远程linux机器,并将它们过滤到/var/log/中自己的单独文件中。在heroku方面,我发布了以下命令:在我的ubuntu机器上,我编辑了/etc/rsyslog.conf,没有注释这些行provides TCP sysl
浏览 2提问于2012-08-01得票数 3
回答已采纳
如果vsftpd具有某种功能,如果有人试图在ftp服务器上连接和/或获得大量拒绝权限的用户,则可以发送电子邮件通知。
我想听一个知道这种设置的人。
浏览 0提问于2013-09-12得票数 3
1回答
我对rsyslog非常陌生,我正在浏览文档,并查看其他人对其配置所做的工作的示例,并在提出日志旋转主题时想到了一个问题。目前在我的服务器中,有一些配置可以将某些消息过滤到一个非默认的日志文件中,并且该日志文件有一个日志旋转配置文件,但是有一个用于syslog的日志的<
浏览 0提问于2020-05-02得票数 0
回答已采纳
1回答
我使用Ubuntu20.04与rsyslog和最新的软件包。我想记录来自iptable的消息。但是.这些消息从未保存在/var/log目录中的任何日志</
浏览 0提问于2021-02-16得票数 2
我使用iptables的S日志功能来调试我的网络活动,我使用带有--log-prefix参数的特定前缀来唯一地识别属于iptables输出的内核日志中的消息,例如::IPT::LOG::。如何将rsyslog配置为将这样标记的消息重定向到单独的日志文件中?rsyslog<em
浏览 0提问于2011-07-04得票数 7
回答已采纳
情境:与syslog日志的其他部分相比,我需要在不同的时间表上旋转/var/log/messagee。默认情况下,根据/etc/logrotate.conf和/etc/logrotate.d/syslog配置文件,每周轮换一次syslog日志。如果您查看/etc/logrotate.d/syslog,您会发现所有日志都有一个log旋转式配置块。如果我想让/var
浏览 0提问于2012-05-22得票数 5
回答已采纳
1回答
我在many中有很多前端,我计划将每个前端记录到不同的文件,例如,前端a到/var/ log /a.log,b到/var/ log /b.log,但是many的日志工具必须是24个标准的syslog工具之一
浏览 0提问于2012-04-14得票数 1
1回答
我在syslog和dmesg中以每分钟4-6的速度收到"NVRM: os_raise_smp_barrier()“消息;我认为它来自Nvidia图形驱动程序。系统正常工作,但是消息会使日志混乱,所以我找不到任何真正的问题。(目前dmesg为4,000行,其中3,925行为同一条消息。)Mar 13 20:38:04 desktop kernel: [175481.413559
浏览 0提问于2011-03-13得票数 5
我想知道是否有任何方法改变日志目录来保持守护进程。我对我的问题找不到任何答案。也许可以使用像syslog,rsyslog这样的工具?我之所以问这个问题,是因为我需要以具有sudo权限的用户身份运行keepalived来运行脚本,而不需要对/var/log中的消息日志文件进行读取权限。
浏览 0提问于2015-04-21得票数 4
首先,我要感谢堆栈溢出及其所有活跃的成员,使堆栈溢出成为一个漂亮的问答站点。我一整天都在努力找出rsyslog消息日志记录。现在,在/var/log目录下有以下日志文件。这些文件如下所示。&#
浏览 6提问于2015-08-12得票数 1
回答已采纳
1回答
我们的50+服务器都会生成大量日志,并通过rsyslog发送给第三方(Logtrust),因此我们可以进行集中分析。Logtrust还允许实时分析。到目前为止,我们没有保留任何应用程序的本地文件日志。它们都写入syslog,而syslog直接写入Logtrust。
我不想把我们所有的日志都保存在本地,但我担心对第三方/关闭机器的依赖。如果由于某些原因(本地配置问题、本地中继故障、第三方服务器故障、网络/ISP问题),我们无法查看<e
浏览 1提问于2017-12-08得票数 1
1回答
我有一个服务应用程序,它将其日志写在/home/my_app/logs.txtI在/etc/rsyslog./中创建一个新文件
动作(type=“omfile”file=“home/my_app/logs.txt”)在# $ActionQueueSaveOnShutdown上停止将消息</
浏览 5提问于2022-02-25得票数 1
rsyslog是rsyslog服务器上的目录路径,在该路径中,我们从unix远程主机转发所有日志,这些日志创建了一个类似于以下消息文件的目录结构:在上面的例子中,网络日
浏览 0提问于2018-10-24得票数 1
回答已采纳
2回答
如何将消息记录到一般(更改)文件
、、、、
问题
我有几个并行运行的python进程(,而不是由多处理处理的)。他们构建需要写入该组的同一个日志文件的组。我没有找到(无论是对于rsyslog还是logstash)的是如何筛选一个字段(或标记或系统中可能调用的任何内容),其中包含一个我事先无法知道的文件名(包含我无法控制的版本号),并将这些消息写入到通信文件中</e
浏览 0提问于2014-03-27得票数 2
回答已采纳
我已经在虚拟机(vmware)上安装了ossim 3.11)我已经在ossim-setup中启用了SYSLOG。现在我在分析-> SIEM中得到了大量的syslog消息。如何修改日志速率?如何管理系统日志配置?我查找了syslog conf文件,但没有。我只能找到rsyslog文件。0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=aut
浏览 3提问于2012-05-16得票数 0
回答已采纳
1回答
rsyslog中的多行日志问题
、、、、
我有一个应用服务器(Ubuntu14.04),它的tomcat服务器在上面运行。这个应用服务器使用"rsyslog“,它被配置为将日志发送到NXlog服务器(在Ubuntu14.04上)。Rsyslog将其所有日志(包括tomcat错误、异常和堆栈跟踪)发送到syslog服务器,但多行日志存在问题。当日志消息存储在文件中或在没有任何封装的情况下通过网络转发时,跨多行消息中
浏览 0提问于2015-10-17得票数 4
回答已采纳
我发现rsyslog停止了在日志(消息、安全、cron等)上的书写。正在没有问题的情况下写入由are处理的其他日志。命令-N 1的输出:
rsyslogd: version 8.24.0, config validation run-N 6命令
浏览 0提问于2018-08-31得票数 5
回答已采纳
1回答
我在虚拟机上使用rsyslog通过UDP日志从多个远程服务器获取消息。我在/var/log/messages中有很多来自另一个服务器的消息,分析它们的唯一方法是第4列,其中写入了发送者的主机名。我想知道是否有一种方法可以使用rsyslog或logrotate轮换传入消息,将传入日志放入名为服务器主机名的文件中:
server1 --&
浏览 0提问于2017-12-25得票数 0
3回答
lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)是否有任何方法可以将此进程排除在日志之外?我意
浏览 0提问于2009-10-19得票数 4
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
