问题标签 [rsyslog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bash - 将 nohup 的输出错误发送到 syslog
我正在尝试编写一个使用 nohup 并将错误传递给 rsyslog 的 bash 脚本。
我已经尝试过使用 log 变量的不同变体(见下文)的这个命令,但除了 std txt 文件之外,无法将输出传递给任何东西。我不能让它管。
是否可以管道 nohup 输出或者我需要不同的命令。
我尝试过的几种日志变体
或者
或者
gcc - 为什么 rsyslogd 找不到 libgcc_s.so.1?
场景:在 Ubuntu 12.4 lxc 主机(均为 64 位)上运行 debootstrapped Ubuntu 11.4 lxc guest
在 lxc 来宾内部,rsyslogd 不断崩溃并显示 SIGABRT 声明:
我不确定为什么找不到 libgcc_s.so.1。如果我运行 ldconfig -p:
它被列出。这两个链接都是有效的。
我该如何解决这个问题?
编辑:objdump -T 请求输出:
regex - rsyslog 的正则表达式以排除模式
我需要一个 rsyslog 正则表达式来将所有包含“防火墙”一词的消息转发到远程服务器。原始日志格式为:
7 月 24 日 16:33:09 FW02 内核:[3456825.472985] FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC =10.101.103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217
所需的日志格式是没有内核时间:
7 月 24 日 16:33:09 FW02 内核:FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC=10.101。 103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217
我对正则表达式的经验是基本的。我能够匹配我需要排除的部分:
[ *[0-9]*\.[0-9]*\]
但仅此而已。正则表达式必须在http://www.rsyslog.com/regex/上进行验证
rsyslog - 当我们使用 log4clu 作为客户端和使用 rsyslog 作为服务器时,我们是否可以实现不丢失消息和不崩溃的功能?
我们计划使用 log4cplus 作为具有 syslog appender 功能的客户端,并使用 rsyslog 作为服务器(都是本地系统)。我不清楚 log4cplus 功能的 syslog appender。我想知道堆栈溢出、崩溃是否可以避免,或者我仍然会面临 vanilla syslog 的所有固有问题,因为客户端 API(log4cplus)仍在使用 glibc 的 syslog 功能?
我可以在客户端放置一些过滤器来丢弃非关键(信息、调试)消息,而不是将其发送到 rsyslog 并在那里丢弃吗?
log4cplus 客户端采取了哪些所有措施以避免在死锁等情况下崩溃?
期待解决我上述所有疑问或任何可以消除我所有疑问的文档?
heroku - Heroku syslog 消耗:tcp 会话过多
我在我的 Heroku 应用程序上设置了日志消耗,以将日志发送到我的其他服务器。我的 rsyslogd 可以很好地接收来自 Heroku 的日志,但是几个小时后,rsyslog 开始丢弃数据包,因为打开了太多的 TCP 连接:
我尝试增加允许进入 rsyslogd 配置的最大会话数(我将其设置为 1000,这通常足以处理所有事情)。
同样的问题,所以我将此值增加到 3000。我现在遇到的问题更少,但我认为 3000 最大会话数特别高。
你认为还有其他事情要做吗?我需要减少这个数字吗?也许还有其他事情要做来更好地处理来自 Heroku LogPlex 的日志。
linux - 使用 log4j 将日志数据写入 syslog
我无法将日志消息写入系统日志。任何帮助都会很棒。这是我的简单 log4j 程序
我的系统日志属性文件
linux - 使用 rsyslog 重定向日志
我在 rsyslog.conf 中添加了这一行:
问题是如果我有同时包含表达式 (arpwatch) 的日志行,那么只有第一行被记录,而其他行则不被记录。
如果我同时有包含“arpwatch”的行,我如何修改我的表达式以写入日志?
如果将这些行发送到 rsyslog:
然后/var/log/test.log我有这条线:
其他的被忽略
apache - 禁用时间戳
如何禁用时间戳(我认为的默认模板)?我使用 rsyslog 发送 Apache access.log,但我不想要 rsyslog 时间戳...
谁能推荐一个模板?
log4j - 将 logAnalyzer 与 log4j syslog appender 一起使用
我正在尝试将 syslog 消息从我的 Web 应用程序发送到 RSYSLOG,然后在 logAnalyzer 中查看它们。我设法查看日志,但主表中未显示以下字段:Facility、Sevirty、ProcessID。它们确实出现在消息中,但它们的列是空的。
我应该以什么格式向他们发送消息,以便 logAnalyser 能够正确解析它?我正在寻找正确的 log4j.appender.SYSLOG_LOCAL1.layout.conversionPattern 字符串以放置在我的 log4j.xml 文件中。
linux - 如果存在,RELP 是否存在于 RSYSLOG 协议之外?
如果存在,RELP 是否存在于 RSYSLOG 协议之外?我想知道 relp 协议是否有更多内容,然后是已写入 rsyslog 的协议