问题标签 [rsyslog]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

656 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
320 浏览

python - Rsyslog + Virtualenv

我在 rsyslog 中使用 shell 执行操作到 CentOS 机器上的 python 脚本。如何确保它在指定的 virtualenv 中运行?

0 投票
1 回答
2807 浏览

linux - Linux - 系统日志客户端

为了开发一个跨平台的系统日志客户端,我试图在不使用系统日志系统调用的情况下做到这一点。我正在用 C++ 开发这个客户端,现在在Linux. 我要替换的旧系统日志客户端与系统日志系统调用完美配合。至于如何,它根本行不通。跟踪不在/var/log/user.log其他任何地方(grep编辑)。但是当我在正确的端口上用netcat. 顺便说一句,端口不514应该已经在使用吗?

跟踪是应该发送的UDP/514。我试图坚持使用 RFC 3164,但显然还是有问题。

如果有人能给我一个解决这个问题的提示,我真的很感激。

谢谢 !

我想我在自己的问题中发现了问题:Rsyslog(我的系统日志服务器)没有正确监听 UDP/514。

/etc/rsyslog.conf

如果有人知道为什么它仍然不听 UDP/514,我真的很感激,因为我真的不明白为什么。

再次感谢你。

0 投票
2 回答
5170 浏览

logging - 如何在系统日志消息中欺骗主机名?

我在 perl 中记录这样的消息-

当我看到这些消息时,我明白了——

syslog 消息中的单词“ubuntu”恰好是本地主机的主机名。

有没有办法我可以在本地登录但指定一个主机名?

我的应用程序处理来自其他主机的数据并记录有关它们的信息。如果我可以在记录消息时指定主机名,那就太好了,这样我就可以轻松地使用第三方工具,因为它们可以轻松地根据主机名过滤掉日志。

顺便说一句,如果我可以添加其他问题 - 为什么日志没有显示消息级别?我不应该期望在我正在记录的信息系统日志消息中看到“信息”吗?

0 投票
1 回答
852 浏览

syslog - Linux Syslog 服务器格式

我正在根据 RFC3164 创建一条 syslog 格式的消息,并将其发送到我的 linux 默认 syslog 服务器,该服务器列出了端口 514。

我发送的消息是

我打开一个套接字,制作一个数据报包并在那个套接字上发送这个包。

现在在我配置为接收所有 syslog 消息的 var/log/syslog.log 中 /var/log/syslog.log

我正在让服务器自动插入这个额外的主机名,如下所示

正如您所见,nms-server6 在我只发送一次时重复了两次......所以服务器默认插入它......有人可以分享一些知识吗?

0 投票
1 回答
960 浏览

definition - syslog 是日志标准还是协议标准?

Syslog 是之前在 RFC 5424 和 RFC 3164 中描述的网络协议。

-和-

Syslog 是 *nix 世界的标准。这就是您进行日志记录的方式。即使只是在本地机器上,也不会创建 UDP 数据包。(对吗?)协议和 RFC 不适用于此处。

Syslog 主要是什么,协议还是日志标准?为什么?

我问这个,以便我可以用相关信息更新维基百科页面。在编辑页面时,我关注的是协议还是标准。两者都做是不可能的。这个问题的答案会考虑页面是否需要拆分成【Syslog】和【Syslog协议】。

0 投票
1 回答
775 浏览

authentication - 系统日志中的 pam_unix 是什么?

如果我使用 PAM 进行身份验证,pam_unix在 syslog 标记中使用它是标准/最佳做法吗?谁pam_unix在下面的日志中添加了:vsftpd 进程或用于身份验证的 PAM 模块本身?

例如-

0 投票
2 回答
44968 浏览

syslog - 对系统日志消息格式感到困惑

我对系统日志消息格式有点困惑。我必须编写一个解析系统日志消息的程序。当我阅读在我的 syslog-ng 实例中得到的内容时,我会收到如下消息:

我可以清楚地确定真正的消息(在这种情况下是 Apache 访问日志消息),其余的是关于 syslog 消息本身的元数据。

但是,当我阅读RFC 5424时,消息示例如下所示:

没有结构化数据

或结构化数据

所以现在我有点困惑。什么是正确的系统日志消息格式?这是RFC 5424废弃RFC 3164的规范版本问题?

0 投票
3 回答
358 浏览

saas - syslog - 日志行分类

一个非常笼统的问题;在程序员的上下文中,考虑到过程(程序)的操作方面。

是否有任何类型的最佳实践/指南来分类消息,特别是在 SaaS / 多租户(服务器)软件环境的上下文中,由于用户操作或错误配置会产生错误和警告。由于软件的性质,我必须处理的大多数模块都是无状态的;即当由于用户错误而发生错误时,很难将其与操作错误(如网络配置错误等)区分开来。

我想知道的是你们中的一些有经验的人;为了便于操作男孩/女孩对这些消息进行分类和发现问题,这里要采用什么合理的逻辑?

0 投票
3 回答
1207 浏览

python - 无法从 STDIN 正确读取

我有一个奇怪的问题要在 python 脚本中从 STDIN 读取。

这是我的用例。我为 rsyslog 配置了一个输出模块,因此 rsyslog 可以将日志消息通过管道传输到我的 Python 脚本。

我的 Python 脚本真的很简单:

如果我运行,echo "foo" | mypythonscript.py我可以在目标文件中获得“foo” /tmp/testrsyslogomoutput.txt。但是,当我在 rsyslog 中运行它时,似乎只有在我停止/重新启动 rsyslog 时才会发送消息(我相信某些缓冲区会在某个时候被刷新)。

我首先认为这是 Rsyslog 的问题。所以我用一个 shell 替换了我的 python 程序,没有改变任何 rsyslog 配置。shell 脚本与 rsyslog 完美配合,正如您在下面的代码中所见,该脚本非常简单:

由于我的 shell 脚本有效,但我的 Python 脚本无效,我相信我在 Python 代码的某个地方犯了一个错误,但我找不到在哪里。如果你能指出我的错误,那就太好了。

提前致谢 :)

0 投票
1 回答
39873 浏览

c++ - 如何配置 syslog 以便应用程序日志转到特定文件

我有一个应用程序应该myapp将日志文件发送到. 是用 C++ 编写的。以下示例代码仅将日志发送到 /var/log/syslog。我的操作系统是 Linux - Ubuntu 12.04 - 具体来说。我还发现我的机器安装了 rsyslog 而不是 syslog。/var/log/myapp.logmyapp


12345678910