问题标签 [rsyslog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Rsyslog + Virtualenv
我在 rsyslog 中使用 shell 执行操作到 CentOS 机器上的 python 脚本。如何确保它在指定的 virtualenv 中运行?
linux - Linux - 系统日志客户端
为了开发一个跨平台的系统日志客户端,我试图在不使用系统日志系统调用的情况下做到这一点。我正在用 C++ 开发这个客户端,现在在Linux. 我要替换的旧系统日志客户端与系统日志系统调用完美配合。至于如何,它根本行不通。跟踪不在/var/log/user.log其他任何地方(grep编辑)。但是当我在正确的端口上用netcat. 顺便说一句,端口不514应该已经在使用吗?
跟踪是应该发送的UDP/514。我试图坚持使用 RFC 3164,但显然还是有问题。
如果有人能给我一个解决这个问题的提示,我真的很感激。
谢谢 !
我想我在自己的问题中发现了问题:Rsyslog(我的系统日志服务器)没有正确监听 UDP/514。
/etc/rsyslog.conf
如果有人知道为什么它仍然不听 UDP/514,我真的很感激,因为我真的不明白为什么。
再次感谢你。
logging - 如何在系统日志消息中欺骗主机名?
我在 perl 中记录这样的消息-
当我看到这些消息时,我明白了——
syslog 消息中的单词“ubuntu”恰好是本地主机的主机名。
有没有办法我可以在本地登录但指定一个主机名?
我的应用程序处理来自其他主机的数据并记录有关它们的信息。如果我可以在记录消息时指定主机名,那就太好了,这样我就可以轻松地使用第三方工具,因为它们可以轻松地根据主机名过滤掉日志。
顺便说一句,如果我可以添加其他问题 - 为什么日志没有显示消息级别?我不应该期望在我正在记录的信息系统日志消息中看到“信息”吗?
syslog - Linux Syslog 服务器格式
我正在根据 RFC3164 创建一条 syslog 格式的消息,并将其发送到我的 linux 默认 syslog 服务器,该服务器列出了端口 514。
我发送的消息是
我打开一个套接字,制作一个数据报包并在那个套接字上发送这个包。
现在在我配置为接收所有 syslog 消息的 var/log/syslog.log 中 。 /var/log/syslog.log
我正在让服务器自动插入这个额外的主机名,如下所示
正如您所见,nms-server6 在我只发送一次时重复了两次......所以服务器默认插入它......有人可以分享一些知识吗?
definition - syslog 是日志标准还是协议标准?
Syslog 是之前在 RFC 5424 和 RFC 3164 中描述的网络协议。
-和-
Syslog 是 *nix 世界的标准。这就是您进行日志记录的方式。即使只是在本地机器上,也不会创建 UDP 数据包。(对吗?)协议和 RFC 不适用于此处。
Syslog 主要是什么,协议还是日志标准?为什么?
我问这个,以便我可以用相关信息更新维基百科页面。在编辑页面时,我关注的是协议还是标准。两者都做是不可能的。这个问题的答案会考虑页面是否需要拆分成【Syslog】和【Syslog协议】。
authentication - 系统日志中的 pam_unix 是什么?
如果我使用 PAM 进行身份验证,pam_unix在 syslog 标记中使用它是标准/最佳做法吗?谁pam_unix在下面的日志中添加了:vsftpd 进程或用于身份验证的 PAM 模块本身?
例如-
saas - syslog - 日志行分类
一个非常笼统的问题;在程序员的上下文中,考虑到过程(程序)的操作方面。
是否有任何类型的最佳实践/指南来分类消息,特别是在 SaaS / 多租户(服务器)软件环境的上下文中,由于用户操作或错误配置会产生错误和警告。由于软件的性质,我必须处理的大多数模块都是无状态的;即当由于用户错误而发生错误时,很难将其与操作错误(如网络配置错误等)区分开来。
我想知道的是你们中的一些有经验的人;为了便于操作男孩/女孩对这些消息进行分类和发现问题,这里要采用什么合理的逻辑?
python - 无法从 STDIN 正确读取
我有一个奇怪的问题要在 python 脚本中从 STDIN 读取。
这是我的用例。我为 rsyslog 配置了一个输出模块,因此 rsyslog 可以将日志消息通过管道传输到我的 Python 脚本。
我的 Python 脚本真的很简单:
如果我运行,echo "foo" | mypythonscript.py我可以在目标文件中获得“foo” /tmp/testrsyslogomoutput.txt。但是,当我在 rsyslog 中运行它时,似乎只有在我停止/重新启动 rsyslog 时才会发送消息(我相信某些缓冲区会在某个时候被刷新)。
我首先认为这是 Rsyslog 的问题。所以我用一个 shell 替换了我的 python 程序,没有改变任何 rsyslog 配置。shell 脚本与 rsyslog 完美配合,正如您在下面的代码中所见,该脚本非常简单:
由于我的 shell 脚本有效,但我的 Python 脚本无效,我相信我在 Python 代码的某个地方犯了一个错误,但我找不到在哪里。如果你能指出我的错误,那就太好了。
提前致谢 :)
c++ - 如何配置 syslog 以便应用程序日志转到特定文件
我有一个应用程序应该只myapp将日志文件发送到. 是用 C++ 编写的。以下示例代码仅将日志发送到 /var/log/syslog。我的操作系统是 Linux - Ubuntu 12.04 - 具体来说。我还发现我的机器安装了 rsyslog 而不是 syslog。/var/log/myapp.logmyapp