rsyslog

Вопрос или проблема Ubuntu is 24.04 Я пытаюсь настроить rsyslog для получения зашифрованных syslog-сообщений. Я выполнил команду apt install rsyslog-gnutls Но, глядя в /usr/lib/x86_64-linux-gnu/rsyslog/ я не вижу файла gtls.so Я вижу lmnsd_gtls.

Вопрос или проблема Я запускаю rsyslogd (2023.02) на Debian Bookworm с новым файлом конфигурации в /etc/rsyslog.d/myprog.conf : module(load="imudp") template(name="remote_logs" type="string" string="/var/log/myprog_%fromhost-ip%_log/msg1.

Вопрос или проблема У меня есть хост, на котором работает rsyslog, использующий imuxsock для принятия сообщений от journald. Однако, во время загрузки, после запуска rsyslog, он снова перезапускается (останавливается и запускается) systemd.

Вопрос или проблема У меня есть некоторые журналы внутри директории под названием log ls -l /var/log/ org1_app.log org2_app.log org1_perf.log org2_perf.log ... Теперь я настроил rsyslog client на хосте сервера. Вот конфигурация ниже # файл конфигурации

Вопрос или проблема Родные. У меня есть сервер rsyslog. Логи, отправленные с клиента rsyslog, сохраняются в отдельный файл, но также попадают в локальный файл сообщений на сервере rsyslog. Я хочу, чтобы клиентские логи не появлялись в файле сообщений на стороне сервера.

Вопрос или проблема Я настроил свой сервер, доступный через интернет, для регистрации неудачных попыток входа в SSH, настроив rsyslog на отправку журналов в скрипт оболочки authfail, который выполняет Python-скрипт, сохраняющий детали в базе данных.

Вопрос или проблема Краткая версия: Я хочу, чтобы следующее сообщение не появлялось в моем syslog. Они относятся к USB-порту на моей клавиатуре, который можно игнорировать: Feb 9 23:33:45 sunfire kernel: [ 8163.156041] usb 3-6.

Вопрос или проблема После добавления следующих модулей в директорию /etc/rsyslog.d/ rsyslog продолжает быстро записывать логи на диск, что приводит к быстрому увеличению размеров файлов messages и command.log с объемными записями.

Вопрос или проблема Добрый вечер, Я использую несколько маршрутизаторов и коммутаторов Cisco, а также виртуализированную установку Debian. Чтобы обеспечить надлежащие судебно-медицинские возможности в случае атаки/нарушения/неисправности, я хочу удаленно

Вопрос или проблема У меня следующая проблема с Ubuntu 24.04.1: сервис rsyslog настроен для логирования в PostgreSQL с использованием модуля ompgsql при запуске сервиса rsyslog модуль ompgsql выдает сообщение об ошибке ompgsql.

Вопрос или проблема У меня много входящих syslog сообщений на моем сервере rsyslog. Это stormshield, который отправляет сообщения разных категорий (соединение, веб, тревога и т. д.) Я не могу настроить разные источники для каждой категории, поэтому мне

Вопрос или проблема Это свежая установка Debian 10, которой две-три недели. В последние пару дней моя система начала вести себя странно, она просто замедлялась, и я не мог использовать sudo в терминале, так как не появлялся запрос на авторизацию.

Вопрос или проблема Я использую Ubuntu 22 и rsyslog, у меня есть файрволы, коммутаторы и Windows, все они отправляют данные в мой Linux rsyslog. Логи у меня идут в /var/log/test/…/… создавая разные директории для каждого устройства и так далее…

Вопрос или проблема У меня есть сервер rsyslog, настроенный для приема удаленных сообщений с около 400 серверов, однако, похоже, как только сервер получает около 256 соединений, он перестает принимать новые соединения, и клиенты видят сообщения об ошибках

Вопрос или проблема Я пытаюсь избавиться от любых сообщений “kernel: nfs: Устаревший параметр ‘intr'” из /var/log/messages Версия Rsyslog: 8.1911.0-6.el8 В моем файле /etc/rsyslog.conf у меня есть следующее: module(load="imuxsock" #

Вопрос или проблема Я работаю над проектом Yocto, который работает на Ubuntu, и настроил rsyslog для маршрутизации лог-сообщений от конкретной программы в пользовательский лог-файл. Однако сообщения, похоже, не записываются в соответствии с моим правилом.

Вопрос или проблема У меня есть отдельный файл для записи журнала local7, и этот файл создается с помощью touch и устанавливаются права доступа с помощью моего установщика. Но иногда я вижу, что журналы не записываются в него (после переустановки), пока

Вопрос или проблема Основываясь на других темах, единственный способ установить ограничение по размеру для текущего syslog (/var/log/syslog) кажется связанным с rsyslog, что немного сложно. Я заменил следующую строку в /etc/rsyslog.d/50-default.conf: .*;

Вопрос или проблема Я на сервере Debian 11, и мои журналы аудита идут в /var/log/audit/audit.log, а также в /var/log/auth.log. Они заполняют мой auth.log, и на самом деле не должны туда попадать. Ниже приведены соответствующие части моих конфигураций: /etc/rsyslog.

Вопрос или проблема Я использую centos7, и /var/log/messages не работает уже некоторое время, хотя я перезапустил rsyslog.service. Его размер всегда был 0. Я затем удалил файл сообщений и снова перезапустил rsyslog, но он не был создан автоматически.