问题标签 [rsyslog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
configuration - rsyslog 有条件的 RepeatedMsgReduction
我需要在我的 Linux 服务器上停用 RepeatedMsgReduction 以允许 fail2ban 评估每次失败的登录尝试。(请参阅此错误报告:http ://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440037 )
由于我不想淹没我的日志文件,我希望仅在那些失败 2ban 扫描的日志文件上拥有该功能,尤其是 mail.warn。
有没有办法在 rsyslog.conf 中设置条件规则/过滤器
如果消息绑定到 mail.warn?
automake - automake:处理一个配置文件
我想知道如何处理数据模板,以便根据“make distcheck”正确安装配置文件。
例如,我尝试了几种这样的方法,但是模板(此处为 rsyslog.conf)最终由“make install”安装,或者它因“make distcheck”而泄漏。
下面的一个是基于这个线程: Install data directory tree with large number of files using automake
我是否必须像处理源文件一样处理我的模板文件,即使它涉及配置文件?
感谢您的建议。
chef-infra - 重新启动 rsyslog 的厨师配方
我有一个应该安装模板的配方,然后重新启动服务......
为什么我得到:
添加配置文件后如何使 rsyslog 重新启动/重新加载?
linux - Rsyslog 中央记录单独的本地日志
我有一个 Rsyslog 中央服务器,其中多台机器发送日志文件,这些日志文件由机器 IP 存储。
这很好用,但是所有日志都会进入 logmachines 中央日志,例如:
阻止这种情况发生的最好方法是什么?
谢谢
java - rsyslog 中的 %HOSTNAME% 值是“未知”
要点
rsyslog 从哪里得到 %HOSTNAME% 的值?
为什么 Tomcat 服务的应用程序具有正确的 %HOSTNAME%,但具有相同配置的控制台应用程序具有“未知”作为主机名?
我们在 EC2 实例上使用 rsyslog,并尝试将日志发送到 loggly。如果我tail -f查看日志消息,我可以看到默认格式的日志,包括日期、主机名、标签和消息。
如果我使用logger "message",那么我会在控制台和 loggly 中看到正确的日志条目。但是,如果 java 控制台应用程序记录事件,则主机名在控制台和 loggly 中都是“未知的”。
奇怪的是,如果 rsyslog、syslog4j 和 log4j 来自 tomcat 托管的 Web 应用程序,相同的配置会产生正确的日志条目。
rsyslog 从哪里得到 %HOSTNAME% 的值?为什么 Tomcat 服务的应用程序具有正确的 %HOSTNAME%,但具有相同配置的控制台应用程序具有“未知”作为主机名?
c - 使用 syslog.h 将自定义时间戳写入 syslog
我的程序从远程系统获取事件,每个事件都包含一个时间戳。我想使用事件时间戳而不是系统时间将此事件记录到 syslog。
有没有办法将自定义标头发送到 syslog deamon ?
我在 debian 上使用 rsyslog
编辑:
“事件”是由一些“裸机”设备生成的。我的应用程序是实时以太网 (EthernetPOWERLINK) 和普通网络之间的网关。
我想以微秒精度保存它们,因为了解它们发生的顺序很重要。
所以我需要裸机设备创建的确切时间戳。我想将此事件放入系统日志中。我没有找到要写入 syslog 的任何库(syslog.h 除外)。
我真的需要自己构建软件包并将它们发送到 rsyslog deamon 吗?
syslog - 即使连接丢失,是否有一个系统日志服务器可以同步所有日志消息?
即使机器失去连接或服务器失去连接,是否有一个系统日志服务器可以同步来自远程机器的日志?
服务器失去连接的可能性较小,但如果远程机器在非常不稳定的 3g 或 wifi 连接上工作,那么它们可能会不时失去连接。
是否有任何 syslog 服务器将检查是否所有日志消息都已丢失并在建立连接后同步?
linux - Rsyslog 消息的 tcpdump 信息中的奇怪条目
我对 rsyslog 有疑问。它可以用作某些设备的日志收集器。当我检查 TCP 转储时,我看到下面的行即将到来。
长度为 680。在我们升级远程端之前,它的长度相同,并且工作正常。除了远程端的版本(日志发送者)没有任何变化但是那里有一个奇怪的 [|syslog] 条目,我看不到该消息。
之前有人遇到过问题吗?你有什么想法为什么会发生?
谢谢苏纳
syslog - 具有多个客户端的 syslog 端口
我在我的本地主机(Linux 操作系统)中配置了一个系统日志服务器,它使用 UDP 514 端口。
我有不同的主机试图访问同一个端口,但服务器一次只允许一个客户端访问该端口。
是否有任何机会或方法可以同时从不同的客户端访问同一个端口?
logging - rsyslog 中要发送到 logstash 的唯一格式
我正在尝试通过从每个服务器 rsyslog 收集所有日志来使用 logstash 制作日志集中系统。
但是,每个基本工具(如 mail、cron、boot.log)之间的格式不同
有没有办法让这些类型的日志在 rsyslog 中都具有相同的格式,然后再发送到 logstash?
我了解每个工具可能有一些不同的数据。至少,我希望我可以制作独特的格式并为该工具中未出现的数据赋予“未知”值。
例如。
cron 格式
消息格式
如果它们具有相同的格式会很好,所以我只能在 logstash 配置中过滤一次。