rsyslog 相关问题

Rsyslog是增强的syslogd,具有许多增强功能

Rsyslog 集中记录单独的本地日志

我有一个Rsyslog中央服务器,其中多台机器发送日志文件,这些日志文件通过机器IP存储。 $template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DA...

linux logging rsyslog
回答 3 投票 0

rsyslog 未创建日志文件

目前,我所有的系统日志都记录到 /var/log/syslog ,并且我希望 local1.* 转到单独的日志文件。 我的 rsyslog.d/50-default.conf 文件如下所示: # rsyslog 的默认规则。 # # ...

syslog rsyslog
回答 1 投票 0

Rsyslog - Tomcat 异常

我试图将 tomcat 异常行放入 1 条消息中,但是将正则表达式部分添加到配置中时没有任何效果。 没有正则表达式部分,我可以逐行获取所有日志! 模块(加载=“imfile&qu...

tomcat rsyslog
回答 1 投票 0

rsyslog %msg% 中的多个日志文件

我已经设置了一个 rsyslog 服务器来通过 TLS 接收来自 Sophos XGS4300 的防火墙日志。 连接工作正常,我正在从防火墙接收日志文件。 但在一条(系统日志)消息中......

logging firewall rsyslog logfile
回答 1 投票 0

使用 rsyslog 捕获多行事件并将其存储到文件中

我们有一个集中的 rsyslog 基础设施,使用 imtcp 模块捕获世界各地设备发送的 TCP 事件。 这个想法是从系统日志(TCP)读取并将事件存储到磁盘,一...

tcp line-breaks multiline syslog rsyslog
回答 2 投票 0

rsyslog - 完全关闭 $RepeatedMsgReduction

目前,我的 Docker 映像中的 $RepeatedMsgReduction 设置为打开。该镜像充当其他几个 Docker 镜像的基础镜像。 关闭此功能会产生什么影响,尤其是在神灵中......

elasticsearch syslog rsyslog
回答 1 投票 0

使用Rsyslog以各种格式导出日志

我正在尝试使用 rsyslog 将内核日志(/var/log/messages)导出到远程 Syslog 服务器。 我需要以各种标准格式导出,例如 RFC3339、RFC3164 和 RFC5424。有人可以请...

logging systemd rsyslog
回答 1 投票 0

由于速率限制而丢失消息

我们正在测试基于RHEL 7.6的邮件中继的容量。 我们在发送大量消息时观察到问题(例如:60 秒内约 1000 条消息)。 虽然我们已经发送了所有消息并且...

rsyslog
回答 2 投票 0

rsyslog.conf 配置检查问题

运行 rsyslogd -N 1,我收到两个抱怨: rsyslogd:解析文件 /etc/rsyslog.conf 时出错,第 27 行或之前:参数“RebindInterval”未知 - 配置文件中的拼写错误? [v8.27.0 ...

config rsyslog
回答 1 投票 0

如何从 rsyslog 配置文件中捕获 if-then (以及可选的 else)块?

我想从 rsyslog conf 文件中捕获以下条件块: if (($fromhost-ip == '127.0.0.1') and ($syslogfacility-text == "local7")) then { if (re_match($msg, &quo...

python regex syntax rsyslog
回答 1 投票 0

如何使用 librelp 以编程方式为 relp 服务器配置 TLS

我正在使用 librelp 标头创建一个 relp 服务器,以从我也在创建的客户端接收消息。这个库的文档非常稀疏,因此我似乎无法确认......

c++ syslog rsyslog
回答 1 投票 0

如何编写DRY rsyslog规则?

使用 rsyslog 特别是 liblognorm 是否可以通过引用其他规则来拥有 DRY 规则? 示例:具有以下 2 个规则,除了前 3 个字段之外,它们完全匹配...

rsyslog
回答 1 投票 0

使用journald / rsyslogd导出日志

我正在尝试将内核日志(/var/log/messages)导出到远程系统日志服务器。到目前为止,大部分系统日志都存储在journald中,并且rsyslogd被禁用。 所以,我打算使用

logging systemd rsyslog systemd-journald
回答 1 投票 0

如何使用动态 dns 后面的发件人设置 rsyslogd

我正在尝试在住宅的许多服务器上设置 rsyslog。 家庭服务器运行各种操作系统,主要是 raspian,并使用动态 dns。 收集发生在 c...

firewall freebsd rsyslog
回答 1 投票 0

尝试在 /etc/docker/daemon.json 中设置 max-size 时 Docker 服务未启动

docker 服务似乎无法识别 daemon.json 文件中的 max-size log-opts 设置,因此无法启动。 /etc/docker/daemon.json { “日志驱动程序”:“系统日志”...

docker logging rsyslog
回答 1 投票 0

rsyslog - 基于属性的过滤不起作用

我几乎讨厌为此提交一个主题,但我自己无法弄清楚。我正在运行 Federoa 17 服务器,并且我正在尝试将丢弃的数据包从 iptables 记录到单独的...

linux fedora iptables syslog rsyslog
回答 4 投票 0

systemctl restart logrotate 抛出错误“无法重新启动 logrotate.service:未找到单元。”

我正在尝试更改 logrotate.conf 只是为了在更改 md_logging.c 之前确定 我无法通过以下方式检查功能 systemctl 重新启动 logrotate 重启logr失败...

linux logging redhat rsyslog logrotate
回答 1 投票 0

Debian 12 中的一些操作系统日志在哪里

似乎某些系统日志文件(/var/log/syslog,/var/log/auth.log,/var/log/kern.log,...)在最新版本中已被删除Debian,Debian 书虫。应该怎样做才能...

debian syslog rsyslog debian-bookworm auth.log
回答 1 投票 0

docker 容器内的 rsyslog =>“rsyslogd 未运行...失败”

我正在 docker 容器中运行 rsyslog 以将 UDP 消息发送到logstash。 当我登录 docker 容器时,输入: 服务 rsyslog 状态 显示: rsyslogd 未运行...失败...

docker rsyslog
回答 4 投票 0

Kibana 仪表板未渲染

我正在AWS实例上运行一个由3个主节点和3个数据节点组成的dockerized弹性集群,使用rsyslog和logstash,我在elasticsearch索引上收集和存储系统日志事件。 到现在为止每...

elasticsearch logstash kibana syslog rsyslog
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.