rsyslog
Системное администрирование и сети
Вопрос или проблема Родные. У меня есть сервер rsyslog. Логи, отправленные с клиента rsyslog, сохраняются в отдельный файл, но также попадают в локальный файл сообщений на сервере rsyslog. Я хочу, чтобы клиентские логи не появлялись в файле сообщений на стороне сервера.
Убунту
Вопрос или проблема Я настроил свой сервер, доступный через интернет, для регистрации неудачных попыток входа в SSH, настроив rsyslog на отправку журналов в скрипт оболочки authfail, который выполняет Python-скрипт, сохраняющий детали в базе данных.
Unix-подобные системы
Вопрос или проблема Краткая версия: Я хочу, чтобы следующее сообщение не появлялось в моем syslog. Они относятся к USB-порту на моей клавиатуре, который можно игнорировать: Feb 9 23:33:45 sunfire kernel: [ 8163.156041] usb 3-6.
Unix-подобные системы
Вопрос или проблема После добавления следующих модулей в директорию /etc/rsyslog.d/ rsyslog продолжает быстро записывать логи на диск, что приводит к быстрому увеличению размеров файлов messages и command.log с объемными записями.
Unix-подобные системы
Вопрос или проблема Добрый вечер, Я использую несколько маршрутизаторов и коммутаторов Cisco, а также виртуализированную установку Debian. Чтобы обеспечить надлежащие судебно-медицинские возможности в случае атаки/нарушения/неисправности, я хочу удаленно
Убунту
Вопрос или проблема У меня следующая проблема с Ubuntu 24.04.1: сервис rsyslog настроен для логирования в PostgreSQL с использованием модуля ompgsql при запуске сервиса rsyslog модуль ompgsql выдает сообщение об ошибке ompgsql.
Unix-подобные системы
Вопрос или проблема У меня много входящих syslog сообщений на моем сервере rsyslog. Это stormshield, который отправляет сообщения разных категорий (соединение, веб, тревога и т. д.) Я не могу настроить разные источники для каждой категории, поэтому мне
Unix-подобные системы
Вопрос или проблема Это свежая установка Debian 10, которой две-три недели. В последние пару дней моя система начала вести себя странно, она просто замедлялась, и я не мог использовать sudo в терминале, так как не появлялся запрос на авторизацию.
Убунту
Вопрос или проблема Я использую Ubuntu 22 и rsyslog, у меня есть файрволы, коммутаторы и Windows, все они отправляют данные в мой Linux rsyslog. Логи у меня идут в /var/log/test/…/… создавая разные директории для каждого устройства и так далее…
Системное администрирование и сети
Вопрос или проблема У меня есть сервер rsyslog, настроенный для приема удаленных сообщений с около 400 серверов, однако, похоже, как только сервер получает около 256 соединений, он перестает принимать новые соединения, и клиенты видят сообщения об ошибках
Unix-подобные системы
Вопрос или проблема Я пытаюсь избавиться от любых сообщений “kernel: nfs: Устаревший параметр ‘intr'” из /var/log/messages Версия Rsyslog: 8.1911.0-6.el8 В моем файле /etc/rsyslog.conf у меня есть следующее: module(load="imuxsock" #
Системное администрирование и сети
Вопрос или проблема Я работаю над проектом Yocto, который работает на Ubuntu, и настроил rsyslog для маршрутизации лог-сообщений от конкретной программы в пользовательский лог-файл. Однако сообщения, похоже, не записываются в соответствии с моим правилом.
Unix-подобные системы
Вопрос или проблема У меня есть отдельный файл для записи журнала local7, и этот файл создается с помощью touch и устанавливаются права доступа с помощью моего установщика. Но иногда я вижу, что журналы не записываются в него (после переустановки), пока
Убунту
Вопрос или проблема Основываясь на других темах, единственный способ установить ограничение по размеру для текущего syslog (/var/log/syslog) кажется связанным с rsyslog, что немного сложно. Я заменил следующую строку в /etc/rsyslog.d/50-default.conf: .*;
Unix-подобные системы
Вопрос или проблема Я на сервере Debian 11, и мои журналы аудита идут в /var/log/audit/audit.log, а также в /var/log/auth.log. Они заполняют мой auth.log, и на самом деле не должны туда попадать. Ниже приведены соответствующие части моих конфигураций: /etc/rsyslog.
Системное администрирование и сети
Вопрос или проблема Я использую centos7, и /var/log/messages не работает уже некоторое время, хотя я перезапустил rsyslog.service. Его размер всегда был 0. Я затем удалил файл сообщений и снова перезапустил rsyslog, но он не был создан автоматически.
Системное администрирование и сети
Вопрос или проблема У меня есть сервер rsyslog, работающий на CentOS (CentOS Linux release 7.4.1708 (Core)). Мы в основном используем его для сетевых устройств, преимущественно Cisco. Я отправляю имя хоста со всеми своими событиями журналирования.
Unix-подобные системы
Вопрос или проблема rsyslog 8.2312.0 на Ubuntu 24.04.1 LTS Мне нужно включить номер лицензии в запись rsyslog. Номер лицензии находится в файле /mydir/license.txt. Использование обратных кавычек кажется подходящим вариантом, но я не могу заставить их работать.
Системное администрирование и сети
Вопрос или проблема У меня есть вопрос, как я могу разделить логи из файлов правил auditd для передачи событий только из одного из них на удаленный сервер логов. Например, у меня есть auditd1.rules и auditd2.rules на одном сервере, и мне нужно отправить только auditd1.
Системное администрирование и сети
Вопрос или проблема Действительно озадачен тем, что произошло. У меня rsyslogd работал на сервере Centos 6.5 в течение некоторого времени, регистрируя удаленные хосты в специальной папке /data/rsyslog. Вчера я настроил наш файрвол на ведение журнала