«syslog» etiketlenmiş sorular

Splunk , özellikle sürüm 4'ten oldukça etkilendim . Güzel grafikler, alarm (yalnızca Enterprise) ve hızlı, doğru arama. Harika bir ürün. Bununla birlikte, maliyet, şirketimiz için tam üretim kullanımı için göz önüne alınmayacak kadar yüksek. Tek ihtiyacımız olan, farklı kütükleri merkezi bir yerde indeksleyebilmek ve bunun için makul bir araştırmaya sahip …

76 windows  log-files  syslog  splunk 

Biraz syslog, rysyslog ve syslog-ng ile karıştı. Kaynak kodunu nereden bulabilirim syslog()? Rsyslog ve rsyslogd arasında bir fark var mı?

61 linux  log-files  syslog  rsyslog  daemon 

Dmesg çıktımda bazı özel mesajlar yazmaya çalışıyorum. Denedim: logger "Hello" ama bu çalışmıyor. Hata olmadan çıkar, ancak çıktısının int'inde "Merhaba" ifadesi görünmez: dmesg Fedora 9 kullanıyorum ve çalışan hiçbir syslogd / klogd arka plan programı yok gibi görünüyor. Ancak, tüm çekirdek iletilerim başarıyla dmesg arabelleğine yazılır. Herhangi bir fikir?

44 linux  syslog  dmesg 

Cronjobs kaydetmek için daha iyi bir yol arıyorum. Çoğu cronjobs e-postayı veya konsola spam gönderme, yok sayılma veya başka bir günlük dosyası oluşturma eğilimindedir. Bu durumda, merkezi bir Nagios sunucusuna veri gönderen bir Nagios NSCA komut dosyası var. Bu send_nsca betiği, STDOUT'a tek bir durum satırı da basar, başarı veya …

43 linux  unix  logging  cron  syslog 

PAM geldiğinden beri nefret ediyorum. Debian Squeeze'de PAM hata ayıklamasını yönetici düzeyinde nasıl açarım? Bulabildiğim her kaynağı kontrol ettim. Google, manpages, her neyse. Henüz denemediğim tek şey (sadece cesaret edemiyorum, PAM'dan nefret ettiğimden bahsettim mi?) PAM'ın kütüphane kaynağını araştırıyor. Ben bir çözüm için google denedim, hiçbir şey. Şimdiye kadar ne …

34 syslog  pam  debug 

Her dakika yürütülecek bir senaryo var. Sorun, cron'un /var/log/syslogher çalıştırışında oturum açmasıdır. Sonunda tekrar tekrar böyle tekrarlanan bir şey görerek sonunda /var/log/syslog: Jun 25 00:56:01 myhostname /USR/SBIN/CRON[1144]: (root) CMD (php /path/to/script.php > /dev/null) Debian kullanıyorum. Sorularım: Her zaman cron'a bu bilgiyi syslog'a yazmadığını söylememin bir yolu var mı?

31 debian  cron  syslog 

Linux sistemlerimiz varsayılan olarak logwatch (8) yardımcı programını çalıştırmaktadır . RedHat / CentOS / SL sisteminde, Logwatch /etc/cron.daily/cronjob tarafından çağrılır ve ardından sonuçlarla günlük bir e-posta gönderilir. Bu e-postaların şunun gibi bir konusu var Subject: Logwatch for $HOSTNAME Sorun, varsayılan olarak bu günlük e-postaların çok gürültülü olması ve zaten diğer …

30 linux  monitoring  syslog  logwatch 

/ Var / log / syslog'da hiç yanlış sıralama gördünüz mü? Sadece crontab'a neden olduğunu düşünüyorum. Jun 28 22:20:01 alex CRON[2327]: (root) CMD (something > /dev/null) Jun 28 22:21:01 alex CRON[2700]: (root) CMD (something > /dev/null) Jun 21 03:49:01 alex CRON[2753]: (root) CMD (something > /dev/null) Jun 28 22:23:01 alex …

26 ubuntu  cron  syslog  time 

Bir OVH (Fransız servis sağlayıcı) tarafından barındırılan bazı özel sunucu var. İşletim Sistemi: Ubuntu 12.04 x64 Birkaç ay önce, sunucumdan biri çöktü. Tek garip şey, sistem günlüğündeki bazı "ASCII NUL" karakterleriydi: ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ …

21 linux  ubuntu  syslog  server-crashes 

Bu yüzden merkezi olarak oturum açmak istediğim birkaç sunucum var ama açıkçası veriyi internet üzerinden güvenli bir şekilde iletmek istemiyorum. Syslog-ng'yi denedim, ancak güvenli bir şekilde çalışmasını sağlayamıyorum, normal bir ssh -L PORT:localhost:PORT user@hostSSH tüneli işe yaramaz çünkü günlüklerin yerel makineden geliyormuş gibi görünmesine inanıyorum ve bir VPN biraz fazla …

20 linux  security  syslog  tunneling 

Hem de ortak sistem tesislerinin (aynı mail, news, daemon, cron, vb), syslog "Yerel" tesisleri, sayıları 0 ile 7 arasında bir dizi sağlamaktadır: LOCAL0, LOCAL1, ..., LOCAL7. Hangileri yaygın uygulamalar için program varsayılanlarıdır? Hangi tesislerin "geleneksel" olarak bilinen hizmetler için kullanıldığını öğrenmek istiyorum. Çeşitli yazılımlar yüklü olarak birçok sunucu üzerinde bir …

19 logging  syslog 

Syslog, auth.log, kern.log ve mesaj günlük dosyaları Debian Wheezy'ye yükseltildikten sonra artık güncellenmiyor (Debian Squeeze daha önce çalışıyordu). Nasıl düzeltebilirim?

16 logging  syslog  debian-wheezy 

özet Bazı yeni donanımlar kurduğumdan beri bu şifreli mesajları syslog'da alıyorum ve sorunun ne olduğunu, ciddi olup olmadığını veya ne yapılacağını anlayamıyorum. Yeni SATA HBA'dan geliyorlar ve bir kalıp izliyorlar. 5-30 saniye sonra ilk mesajın birkaçını ve ardından ikinci mesajın birkaçını alacağım. Hepsi aynı saniyede kaydedilen lekeler halinde gelirler ve …

15 linux  software-raid  syslog  sata  md 

Kullanıcı etkinliğini izlemek için 2.6 çekirdeğinde denetim işlevini kullanan birkaç RHEL tabanlı sistem çalıştırıyorum ve bu günlüklerin izleme ve olay korelasyonu için merkezi SYSLOG sunucularına gönderilmesi gerekiyor. Bunu nasıl başaracağını bilen var mı?

14 linux  syslog  redhat  audit 

Ben böyle kurulmuş bir kural var; /Etc/sec/rules.d dosyasında; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 Eğer bu syslog'dan geldiyse; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 …

13 linux  logging  syslog  regex