rsyslog
sshdの施設を変更する方法
基本的な構成は次のとおりです。/etc/ssh/sshd_configはい #SyslogFacility AUTH SyslogFacility LOCAL5 以下に追加しましたlocal5.* /var/log/sshd.log/etc/rsyslog.conf いつものように再起動SSHDそしてrsyslogサービス ただし、メッセージはまだauth.logに送信され、sshd.logは生成されません。 ...
rsyslog
rsyslog
Python用のポータブルロギング?
私はPythonを使用してPostfix用の小さなプラグインを作成していますが、ログメッセージをエクスポートしたいと思います。私は特にPythonに慣れていないので、loguruを使用することをお勧めします。もちろん、標準エラーで商品を送信するのは簡単ですが、生産にはより良いソリューションが必要です。 loguruは多くの賢明な作業を行いますが、基本的なロギングシステムとの統合は基本的には提供されていないようで、誰も実装に興味を持っていません。 私の最初の考えは、出力を/dev/logに書き込むことでしたが、テストに使用するdebian 12 lxcコンテナ...
rsyslog
サーバーの再起動後、rsyslog サービスがクラッシュします。
rsyslog最近CentOS-7でサービスの問題が発生しました。 サーバーは約2〜3年間実行され続けていましたが、昨晩再起動しました。私はもう書きませんrsyslogs。 ここで提供された手順を試しました。 再起動してsystemd-journald.socketとrsyslog。 次は私たちの/etc/rsyslog.conf ## STATS COLLECTION ## module(load="impstats" interval="10" resetCounters="on" log.file="/tmp/stats" log.syslog="of...
rsyslog
rsyslog ltrim機能の使い方は?
msgrsyslogを使用してフィールドの先行スペースと末尾のスペースを切り取りたいと思います。という関数があると読みrtrimましたがltrim、RainierScriptで関数を使用する方法の説明が見つかりませんでした。誰もがこれらの機能の例を示すことができれば非常に感謝します。私の現在の構成は次のとおりです。 module(load="imudp") input(type="imudp" port="514" ruleset="forward") template(name="RFC5424_IP" type="string" string="&...
rsyslog
rsyslogd v3.xxは、名前付きパイプターゲットへの書き込み接続を予期せず閉じました。
特定のログメッセージを名前付きパイプに転送するようにrsyslogを設定しました/tmp/logger.pipe。その後、名前付きパイプからデータを読み取る別のプロセスがあります。関連部品は以下で提供されます。/etc/rsyslog.conf # Remote Logging (silly conditional rule needed for specific logging scenario) $template RFC5424Format,"<%PRI%>1 %timegenerated:1:10:date-rfc3339%T%timeg...
rsyslog
/var/log/auth.log 認証エラーのログ記録を停止する
タイトルに示すように、/var/log/auth.log認証エラーの記録を停止してください。誤って削除したときにすべてが始まりました。その後、touchコマンドを使用して作成し、owner:groupをに変更しましたsyslog:adm。私はrsyslogそれをインストールしました。しかし、何も記録しません。 回避策がありますか?オペレーティングシステムはUbuntu Server 22.04.3 LTSです。ありがとうございます。 ...
rsyslog
kali linux 2023.4のlog2syslog機能
この問題を解決するのに役立ちますか? bashコマンドを記録しようとしています。 Centosや他のLinuxオペレーティングシステムでは動作しますが、Kali Linuxでは動作しません。次の構文を使用してという名前log2syslog.shのシェルファイルを作成しましたが、/etc/profile.d機能しません。助けてもらえますか?私は非常に多くを試しました。 function log2syslog { declare command command=$(fc -ln -0) logger -p local6.notice -t ba...
rsyslog
rsyslogが名前付きパイプを埋めるとどうなりますか?
rsyslogの出力を監視および処理するように設計されたCアプリケーションを開発しています。私の研究によると、これを達成する1つの方法は、名前付きパイプを作成し、その名前付きパイプを指す新しいsyslogターゲットを作成することです。私のCアプリケーションは、この名前付きパイプを開いて読みます。 しかし、私のCアプリケーションが名前付きパイプから十分に速く読み取れず、syslogがFIFOバッファをいっぱいにすると仮定します。 syslogは正確に何をしますか?内部バッファを作成して保持しますか?それとも新しいメッセージが削除され始めますか? 私のアプリケー...
rsyslog
リモートクライアントは、問題のある設定を自分のファイルにsyslogに書き込みます。
UDP / 514を介してクライアントから情報を受信し、ルールセットを使用してホスト名/ IPを名前としてファイルに書き込むようにログサーバーを設定しました。他のサーバーに同じ構成があり、時には機能しないため、動作させるには前後に移動する必要があります。文書を読みましたが、意味のあるものはあまり見つかりません。 rsyslog v8.2を使用するRHEL 9では、入力行はデフォルトの場所であるリモート追加にあります。 `入力(タイプ="imudp"ポート="514"ルールセット="リモート") &停止` これはリモートでは機能しますが、ローカルロギングは停止...
rsyslog
rsyslog テンプレート正規表現
ログインしたユーザーを自分のログファイルに分割しようとしています。 一致させるログテキストは次のとおりです。<user name> (<IP>): logged in たとえば、370 (10.5.21.57): logged in ユーザー名は数字だけでなく、任意の名前にすることができます。 私はこのテンプレートを試してみます: $Template hs_file,"/var/log/hs/%msg:R,ERE,1,DFLT:([0-9A-Za-z ]+) \\([0-9.]+\\): logged in--end%" 正規表現の...
rsyslog
rsyslogメッセージがsystemd-journalログに入力されるのを防ぐことは可能ですか?そして方法は何ですか?
私のネットワークアクティビティの一部をログファイルに書き込むために使用するiptablesルールがありますjump LOG。 次のrsyslogプロファイルを使用してイベントをフィルタリングして、特定のファイルに移動します。 if $msg startswith '[ZN' then { action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat") stop } フィルタが正しく実行されており、メッセージが送信されないか、期待どおりに実行されませんが、次...
rsyslog
Logrotationは毎日ログを交換しません。
私は最初にログローテーションを使用しており、514を超えるファイアウォールログを受信するように設定されたsyslogサーバーを持っています。現在ファイアウォールでは1日600~800GB程度の膨大な量のデータが生成されており、サーバ容量は1TBに達する。 logrotationを使用して24時間後にログを削除しようとしています。 すべてのログは/var/log/syslogに移動されます。 私はrsyslogを使用しており、回転操作を試しています。私の行には/etc/logrotate.d/rsyslog次のような行があります。 { rota...
rsyslog
rsyslogはsyslog-ngと互換性がありますか?
私は組織でsyslog-ngを中央のリモートログサーバーとして使用するプロジェクトを進めていますが、これは間違いなく変わりません。 私が開発しているアプリケーションスイートはRed Hat Enterprise Linux 8を使用しており、これも変わらないでしょう。 私が理解したように、RHEL 8はrsyslogと共に標準で提供されており、syslog-ngを使用するにはEPELリポジトリまたは「補足」リポジトリからインストールする必要があります。 ただし、インターネットにアクセスできないプライベート内部ネットワークで作業しており、内部RHELアップデー...
rsyslog
vpncはrsyslogに何も記録しません。
私はDebian 12でvpnc-connectand(パッケージで)を使用していますvpnc-disconnect。vpnc 起動すると、vpnc-connect次のメッセージが印刷されます。 VPNC started in background (pid: 2345) しかし、それ以外の場合、これらのツールの完全な操作は完全に静かです。エラーが発生しても(たとえば、パスワードが正しくありません。プロンプトでパスワードの再入力を求めるメッセージが表示されます)、ログはありません。 VPNログはどこで見ることができますか?デーモン機能でrsyslogにログ...
rsyslog
omprog はスクリプト出力をファイルとしてキャプチャしません。
モジュールがスクリプトの出力をファイルにキャプチャするためにパラメータを使用しないようomprogな問題が発生しました。私は何が間違っていましたか?rsyslogoutput 私のrsyslogサーバーは外部ホストから毎秒12個のsyslogメッセージを受け取り、メッセージが特定の条件を満たすときに特定のタスクを実行したいと思います。そのため、特定の条件をスキャンしてstdinタスクを実行するPythonスクリプトを作成しました。 (これは約数時間ごとにトリガーされます。)他のすべてのメッセージの場合、Pythonスクリプトはメッセージを削除して受信し続けま...