rsyslog

Вопрос или проблема У меня есть сервер rsyslog, работающий на CentOS (CentOS Linux release 7.4.1708 (Core)). Мы в основном используем его для сетевых устройств, преимущественно Cisco. Я отправляю имя хоста со всеми своими событиями журналирования.

Вопрос или проблема rsyslog 8.2312.0 на Ubuntu 24.04.1 LTS Мне нужно включить номер лицензии в запись rsyslog. Номер лицензии находится в файле /mydir/license.txt. Использование обратных кавычек кажется подходящим вариантом, но я не могу заставить их работать.

Вопрос или проблема У меня есть вопрос, как я могу разделить логи из файлов правил auditd для передачи событий только из одного из них на удаленный сервер логов. Например, у меня есть auditd1.rules и auditd2.rules на одном сервере, и мне нужно отправить только auditd1.

Вопрос или проблема Действительно озадачен тем, что произошло. У меня rsyslogd работал на сервере Centos 6.5 в течение некоторого времени, регистрируя удаленные хосты в специальной папке /data/rsyslog. Вчера я настроил наш файрвол на ведение журнала

Вопрос или проблема У меня есть сервер A, который отправляет сообщение syslog на демон rsyslog другого сервера B всякий раз, когда он (A) запускается. Для этого я добавил в crontab корневого пользователя директиву, подобную следующей: @reboot logger -T

Вопрос или проблема Почему rsyslog может записывать дублирующиеся сообщения из журнала systemd? Я в курсе известных проблем, связанных с порчей журнала systemd (см. например предупреждение в разделе “Цель” здесь: https://www.

Вопрос или проблема У меня настроен rsyslog для ведения журнала в следующем формате: $template long-iso,"%$NOW% %timereported:8:15% %syslogtag% %msg%\n" что приводит к созданию журналов, похожих на следующие: 2013-12-14 15:59:39 postfix/pickup[4665]

Вопрос или проблема Недавно я настроил один из наших серверов в качестве сервера rsyslog. Теперь наш брандмауэр настроен на запись всех событий на этот сервер rsyslog. Но, похоже, логирование не организовано. Все логи брандмауэра просто сбрасываются в

Вопрос или проблема Итак, у меня есть три файла, которые необходимо открыть для rsyslog, чтобы пересылать записи на другой сервер. SELinux предотвращает это с помощью следующей ошибки: type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for

Вопрос или проблема Месяц назад я настроил cron для ведения журналов в /var/log/cron.log, изменив /etc/rsyslog.d/50-default.conf. Ведение журналов работало отлично, пока я не изменил права доступа к /var/log (ослабив ограничения на доступ) и не заставил

Вопрос или проблема Я пытаюсь настроить сервер логирования с помощью rsyslog. В качестве клиентов у меня есть машины, которые могут использовать journald, а также устаревшие приложения, которые могут работать только с syslog. Поэтому должен существовать простой syslog-эндпоинт.

Вопрос или проблема Я настраиваю сервер syslog, который будет слушать логи от межсетевого экрана Fortigate. В Rsyslog возникает ошибка '/home/syslog_cert/ACDC_CA.pem' не удалось получить доступ: Отказано в доступе" Это мой rsyslog конфиг: $ sudo cat /etc/rsyslog.

Вопрос или проблема У меня есть сервер syslog, который принимает различные виды логов от нескольких клиентов, либо через выделенный порт, либо через UDP 514. При получении логи записываются в директорию, предназначенную для определенного типа лога, который

Вопрос или проблема Я пытался настроить rsyslog для пересылки логов из конкретного файла на syslog-сервер, и в итоге очистил всю конфигурацию (сервис rsyslog застрял – не запускался)… Поэтому я все очистил и установил все заново…

Вопрос или проблема Как правильно добавить syslog на сервер Observium? У меня есть сервер Ubuntu 16.04, на котором я установил Observium для мониторинга самого сервера, и эта часть работает хорошо, я вижу журналы событий. После этого я следовал инструкциям

Вопрос или проблема Как перенаправить определённые журналы в каталоге с помощью rsyslog? Пытаюсь перенаправить следующие логи из /home/ddlog/ms/logs/execution_logs/_abc-xyz-ms_* в VMware vRealize Log Insight, используя rsyslog.