내 구성에서, 나는 변화 다음을 담당하는 사람들 위해 rsyslog 한 /home/user/my_app/shared/log/unicorn.stderr.log사용을 imfile. 내용은 TCP를 사용하여 다른 원격 로깅 서버로 전송됩니다. 로그 파일이 회전하면 rsyslog는 원격 서버로 데이터 전송을 중지합니다. rsyslog를 다시로드하고 HUP 신호를 보내고 다시 시작하려고 시도했지만 아무것도 작동하지 않았습니다. 실제로 작동하는 유일한 방법은 더럽습니다. 서비스를 중지하고 rsyslog 통계 파일을 …
다음과 같은 로그 항목이 있습니다. Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] 모든 로컬 / 원격 노드 (Debian Squeeze, Rsyslog 4.6.4, Postfix 2.7.1 모두 repos에서)의 중앙 rsyslogd 로그 모니터링 상자에서 …
syslog 경고에 대해 loggly를 설정했으며 syslog에서 다음과 같은 오류가 반복적으로 발생합니다. command 'KLogPermitNonKernelFacility' is currently not permitted - did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] Ubuntu 16.04.1 LTS 4.4.0-42-generic 실행 그렇지 않으면 서버가 정상적으로 작동하는 것 같습니다. 내가 알 수있는 것에서 rsyslog는 …
/var/log/cron.log에서 아래 줄의 주석 처리를 제거하여 crontab 로그인을 분리 /etc/syslog.conf했지만 여전히 씁니다 /var/log/syslog. cron.* /var/log/cron.log 어떻게 쓰지 못하게 할 수 /var/log/syslog있습니까?
배경 : 원격 로그 집계는 보안을 향상시키는 방법으로 간주됩니다. 일반적으로 이는 시스템을 손상시킨 공격자가 법의학 분석을 좌절시키기 위해 로그를 편집하거나 삭제할 수있는 위험을 해결합니다. 일반적인 로그 도구에서 보안 옵션을 연구하고 있습니다. 그러나 뭔가 잘못 느낍니다. 들어오는 메시지가 실제로 호스트 된 호스트에서 발생했음을 인증하기 위해 일반적인 원격 로거 (예 : rsyslog, …
rsyslog 구성을 이전 서버에서 새 서버로 마이그레이션하고 있는데,이 구성을 정리할 수있는 기회를 사용할 것이라고 생각했습니다. 이전 구성에서는 "레거시"템플릿 정의를 사용했으며 템플릿의 rsyslog 문서에서는 이러한 정의를 새 템플릿 구문으로 바꾸는 것이 좋습니다. 나는 그것을 작동시킬 수 없으며 rsyslog를 시작할 때 발생하는 오류는 의미가 없습니다. 따라서 기본적으로 rsyslog 문서를 오해 한 것으로 …
데비안 서버에 로그를 전송하는 Cisco / JUNOS 라우터와 스위치가 많이 rsyslogd있습니다. rsyslogd소스 IP 주소를 기반으로 이러한 라우터 / 스위치 로그를 특정 파일로 보내도록 구성 하려면 어떻게 해야합니까? 이 항목으로 일반 시스템 로그를 오염시키고 싶지 않습니다. 예를 들어 : 시카고의 모든 라우터 (소스 IP 블록 : 172.17.25.0/24)에만 로그인하십시오 /var/log/net/chicago.log. Dallas의 모든 …