rsyslogd

rsyslogd v3.xxは、名前付きパイプターゲットへの書き込み接続を予期せず閉じました。
rsyslogd

rsyslogd v3.xxは、名前付きパイプターゲットへの書き込み接続を予期せず閉じました。

特定のログメッセージを名前付きパイプに転送するようにrsyslogを設定しました/tmp/logger.pipe。その後、名前付きパイプからデータを読み取る別のプロセスがあります。関連部品は以下で提供されます。/etc/rsyslog.conf # Remote Logging (silly conditional rule needed for specific logging scenario) $template RFC5424Format,"<%PRI%>1 %timegenerated:1:10:date-rfc3339%T%timeg...

Admin

rsyslogはsyslog-ngと互換性がありますか?
rsyslogd

rsyslogはsyslog-ngと互換性がありますか?

私は組織でsyslog-ngを中央のリモートログサーバーとして使用するプロジェクトを進めていますが、これは間違いなく変わりません。 私が開発しているアプリケーションスイートはRed Hat Enterprise Linux 8を使用しており、これも変わらないでしょう。 私が理解したように、RHEL 8はrsyslogと共に標準で提供されており、syslog-ngを使用するにはEPELリポジトリまたは「補足」リポジトリからインストールする必要があります。 ただし、インターネットにアクセスできないプライベート内部ネットワークで作業しており、内部RHELアップデー...

Admin

rsyslog: "omprog"スクリプトでエラーをキャッチする
rsyslogd

rsyslog: "omprog"スクリプトでエラーをキャッチする

ログを処理し、問題のあるIPを禁止するためにカスタムPythonスクリプトを使用しています。これは私の行です/etc/rsyslog.conf: local0.* action(type="omprog" name="asterisk" binary="/usr/local/sbin/asterisk.py") 私のスクリプトでいくつかのエラーが生成された場合、ログのどこにもエラーは表示されません(ただし、指定された入力でスクリプトを手動で実行するとPythonエラーが表示されます)。 エラーを明示的に別の場所にリダイレクトする必要がありますか? Deb...

Admin

rsyslogdでのロギングの分割
rsyslogd

rsyslogdでのロギングの分割

私の目標は、すべてのログをリモートソースに送信し、まだローカルにログインしてから、すべてのAuditDログをポート20002のマイソースに送信することです。しかし、何らかの理由で、私の監査ログはまだ私のsyslogがポート20000に送信されることで終わります。 /etc/rsyslog.conf: cat /etc/rsyslog.conf module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel...

Admin

rsyslogd: imjournal: パスの fopen() 失敗: '/imjournal.state.tmp': 権限が拒否されました。
rsyslogd

rsyslogd: imjournal: パスの fopen() 失敗: '/imjournal.state.tmp': 権限が拒否されました。

私は128GBのRAM、32 CPUを搭載したLinuxサーバーを持っており、TIBCO EBXアプリケーションを実行しています。サーバーログファイル(/var/log/messages)を確認すると、次のメッセージが表示されます。これらのメッセージによってメモリリークが発生します(https://github.com/rsyslog/rsyslog/issues/3301)?次のメッセージを受信し続けると、サーバーのパフォーマンスに影響しますか?どうすれば解決できますか?私たちが直面する問題は、EBXプロセスが静止状態になり、自動的に再起動されることです。...

Admin

rsyslogd は時々 dmesg の初期ビットを /var/log/syslog に書き込まない。
rsyslogd

rsyslogd は時々 dmesg の初期ビットを /var/log/syslog に書き込まない。

私はUbuntu 16.04.7 LTSを実行しているLinuxコンピュータを持っていますrsyslogd。rsyslogddmesg/var/log/syslog したがって、名目上は「開始」メッセージが表示され、後で検索できるカーネルメッセージが表示されることが/var/log/syslog予想されます。最初のカーネルメッセージが0.0000秒の相対時間でどのように開始されるかを確認してください。rsyslogddmesg $ cat /var/log/syslog ... rsyslogd: [origin software="rsyslogd" s...

Admin

Rsyslogプログラム名はどこに設定されていますか?
rsyslogd

Rsyslogプログラム名はどこに設定されていますか?

AWS Elasticbeanstalkを使用してJavaウェブアプリケーションを実行しています。 /etc/rsyslog.d/web.confの下のEC2ノード if $programname == 'web' then { *.=warning;*.=err;*.=crit;*.=alert;*.=emerg /var/log/web.stderr.log *.=info;*.=notice /var/log/web.stdout.log } 私は何が起こっているのか理解しています。しかし、$ programnameがどこに設定されている...

Admin

Debian GNU/Linux システムで不規則なハードウェアエラーメッセージの解釈と解決に役立つ
rsyslogd

Debian GNU/Linux システムで不規則なハードウェアエラーメッセージの解釈と解決に役立つ

ここに小さな問題がありますが、あなたが解決するのに役立つことを願っています。最近、次のメッセージが通知トレイに表示され始めました。 4月30日12:25:28にsyslogd@oldsageから送信されたメッセージ... 4月30日12:25:28にsyslogd@oldsageから送信されたメッセージ...送信メッセージ 12:25 :28...カーネル: [9655.826187] mce: [ハードウェア エラー]: TSC 0 これら 2 つのメッセージが一緒に表示されます。ただし、上記のエラーの表示はもうありません。私のシステムは引き続き正...

Admin

Red Hat Linuxのrsyslog.confにあるデーモン機能の意味は何ですか?
rsyslogd

Red Hat Linuxのrsyslog.confにあるデーモン機能の意味は何ですか?

/etc/rsyslog.confで設定された後、デーモン機能が記録する内容の詳細を探しています。 これまでに見つけた最も詳細な情報は次のとおりです。デーモン:デーモンに影響(https://debian-handbook.info/browse/squeeze/sect.syslog.html) これについてもっと詳しく説明する人はいますか? ...

Admin

特定のsyslogメッセージを記録しない方法はありますか?
rsyslogd

特定のsyslogメッセージを記録しない方法はありますか?

たとえば、次のようなものがあります。 pam_unix(sudo:session): session opened for user root(uid=0) by (uid=997) pam_unix(sudo:session): session closed for user root pam_unix(cron:session): session closed for user root pam_unix(cron:session): session opened for user root(uid=0) by (uid=0) ログファイルはこのデータ...

Admin

ソースファイルを使用して「sudo make install」を正常に実行した後、Rsyslogはインストールされません。
rsyslogd

ソースファイルを使用して「sudo make install」を正常に実行した後、Rsyslogはインストールされません。

システム監査ログをJSON形式のログに変換するには、mmauditプラグインが必要です。ただし、mmauditは標準バージョンでは機能しません。だからGitHubのソースファイルを使うことにしました。私は次のステップに従いました。必要なツールをインストールした後。 git clone https://github.com/rsyslog/rsyslog.git autoreconf -fvi ./configure 必要なモジュールのコメントを外します。 make sudo make install このコマンドはエラーなしで実行されますが...

Admin

重複せずに特定のUnixソケットからrsyslogメッセージを別のログファイルにリダイレクトする方法は?
rsyslogd

重複せずに特定のUnixソケットからrsyslogメッセージを別のログファイルにリダイレクトする方法は?

私はhaproxyに対して別々のロギングを実装しようとしてきました。ただし、最終的に重複したロギングが発生し、入力ソケットまたは機能のみに基づいてログを切り離すことはできません。 haproxyの構成例は次のとおりです。 グローバル構成: log /dev/log len 1024 format local local0 debug Frontend-1構成(Web要求用): log /dev/request-log len 1024 format lo...

Admin

rsyslog:ログファイル名にソースIPを追加する
rsyslogd

rsyslog:ログファイル名にソースIPを追加する

サーバーにログを送信するホストがたくさんあり、rsyslogそのIPを追加して区別したい(例:/var/log/10.10.10.1-messages.log、/var/log/10.10.10.2-messages.logなど)。現在、すべてのメッセージは同じログファイルにあります。 これは可能ですか? syslogテンプレートファイルが存在することを知っています。このファイルを調べる必要がありますか?ドキュメントが私を混乱させるので、いくつかの有用な例を得ることを願っています。 ...

Admin

履歴(以前)syslogをsyslogサーバーに転送する
rsyslogd

履歴(以前)syslogをsyslogサーバーに転送する

syslog.conf/rsyslog.conf に次のエントリを追加して、システムログを syslog サーバーに転送できます。 *.*<space/tab>@<syslog_server_name>:<port_no> ただし、このエントリの後に生成された新しいシステムログのみが送信されます。しかし、このエントリを作成する前に生成された古いシステムログを送信したいと思います。古い/古いsyslogをsyslogサーバーに送信する方法はありますか? ...

Admin