问题标签 [rsyslog]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
3361 浏览

bash - 将 nohup 的输出错误发送到 syslog

我正在尝试编写一个使用 nohup 并将错误传递给 rsyslog 的 bash 脚本。

我已经尝试过使用 log 变量的不同变体(见下文)的这个命令,但除了 std txt 文件之外,无法将输出传递给任何东西。我不能让它管。

是否可以管道 nohup 输出或者我需要不同的命令。

我尝试过的几种日志变体

或者

或者

0 投票
3 回答
2406 浏览

gcc - 为什么 rsyslogd 找不到 libgcc_s.so.1?

场景:在 Ubuntu 12.4 lxc 主机(均为 64 位)上运行 debootstrapped Ubuntu 11.4 lxc guest

在 lxc 来宾内部,rsyslogd 不断崩溃并显示 SIGABRT 声明:

我不确定为什么找不到 libgcc_s.so.1。如果我运行 ldconfig -p:

它被列出。这两个链接都是有效的。

我该如何解决这个问题?

编辑:objdump -T 请求输出:

0 投票
1 回答
1522 浏览

regex - rsyslog 的正则表达式以排除模式

我需要一个 rsyslog 正则表达式来将所有包含“防火墙”一词的消息转发到远程服务器。原始日志格式为:

7 月 24 日 16:33:09 FW02 内核:[3456825.472985] FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC =10.101.103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217

所需的日志格式是没有内核时间:

7 月 24 日 16:33:09 FW02 内核:FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC=10.101。 103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217

我对正则表达式的经验是基本的。我能够匹配我需要排除的部分:

[ *[0-9]*\.[0-9]*\]

但仅此而已。正则表达式必须在http://www.rsyslog.com/regex/上进行验证

0 投票
1 回答
105 浏览

rsyslog - 当我们使用 log4clu 作为客户端和使用 rsyslog 作为服务器时,我们是否可以实现不丢失消息和不崩溃的功能?

我们计划使用 log4cplus 作为具有 syslog appender 功能的客户端,并使用 rsyslog 作为服务器(都是本地系统)。我不清楚 log4cplus 功能的 syslog appender。我想知道堆栈溢出、崩溃是否可以避免,或者我仍然会面临 vanilla syslog 的所有固有问题,因为客户端 API(log4cplus)仍在使用 glibc 的 syslog 功能?

  1. 我可以在客户端放置一些过滤器来丢弃非关键(信息、调试)消息,而不是将其发送到 rsyslog 并在那里丢弃吗?

  2. log4cplus 客户端采取了哪些所有措施以避免在死锁等情况下崩溃?

期待解决我上述所有疑问或任何可以消除我所有疑问的文档?

0 投票
0 回答
1028 浏览

heroku - Heroku syslog 消耗:tcp 会话过多

我在我的 Heroku 应用程序上设置了日志消耗,以将日志发送到我的其他服务器。我的 rsyslogd 可以很好地接收来自 Heroku 的日志,但是几个小时后,rsyslog 开始丢弃数据包,因为打开了太多的 TCP 连接:

我尝试增加允许进入 rsyslogd 配置的最大会话数(我将其设置为 1000,这通常足以处理所有事情)。

同样的问题,所以我将此值增加到 3000。我现在遇到的问题更少,但我认为 3000 最大会话数特别高。

你认为还有其他事情要做吗?我需要减少这个数字吗?也许还有其他事情要做来更好地处理来自 Heroku LogPlex 的日志。

0 投票
2 回答
33479 浏览

linux - 使用 log4j 将日志数据写入 syslog

我无法将日志消息写入系统日志。任何帮助都会很棒。这是我的简单 log4j 程序

我的系统日志属性文件

0 投票
2 回答
1696 浏览

linux - 使用 rsyslog 重定向日志

我在 rsyslog.conf 中添加了这一行:

问题是如果我有同时包含表达式 (arpwatch) 的日志行,那么只有第一行被记录,而其他行则不被记录。

如果我同时有包含“arpwatch”的行,我如何修改我的表达式以写入日志?

如果将这些行发送到 rsyslog:

然后/var/log/test.log我有这条线:

其他的被忽略

0 投票
1 回答
2372 浏览

apache - 禁用时间戳

如何禁用时间戳(我认为的默认模板)?我使用 rsyslog 发送 Apache access.log,但我不想要 rsyslog 时间戳...

谁能推荐一个模板?

0 投票
1 回答
825 浏览

log4j - 将 logAnalyzer 与 log4j syslog appender 一起使用

我正在尝试将 syslog 消息从我的 Web 应用程序发送到 RSYSLOG,然后在 logAnalyzer 中查看它们。我设法查看日志,但主表中未显示以下字段:Facility、Sevirty、ProcessID。它们确实出现在消息中,但它们的列是空的。

我应该以什么格式向他们发送消息,以便 logAnalyser 能够正确解析它?我正在寻找正确的 log4j.appender.SYSLOG_LOCAL1.layout.conversionPattern 字符串以放置在我的 log4j.xml 文件中。

0 投票
2 回答
223 浏览

linux - 如果存在,RELP 是否存在于 RSYSLOG 协议之外?

如果存在,RELP 是否存在于 RSYSLOG 协议之外?我想知道 relp 协议是否有更多内容,然后是已写入 rsyslog 的协议