Articles of rsyslog

Monitoreo usando rsyslog

Me gustaría configurar un control para una aplicación personalizada. Quiero poder controlar cuándo un service deja de funcionar o deja de funcionar y, si esto sucede, busque una forma de recibir estas alertas por correo electrónico. He estado investigando y parece que puedo hacer la primera parte de esta tarea usando rsyslog. Quería confirmar que […]

Red de inundación del server Syslog con búsquedas DNS inversas

Tengo un Pi que está ejecutando un server syslog con rsyslog para mi networking local. El problema es cuando lo habilito, el server espacia la networking con: Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 –> 8.8.8.8,53 ALLOW: Outbound access request [DNS query for 1.0.168.192.in-addr.arpa.] ¿Puedo detener el tráfico saliente del server porque está […]

incapaz de recibir loggings en CentOS 7.3 desde dispositivos remotos

Tengo problemas para recibir loggings del enrutador y otros dispositivos después de migrar de CentOS 6.8 a CentOS 7.3. ¿Podría ayudarme a echar un vistazo y mostrarme cómo solucionarlo? Estos loggings son muy importantes para mí, ya que todos mis trabajos se basan en ellos. Muchas gracias. a continuación información FYI [usuario @ host ~] […]

logrotate escribiendo en app.log.1 anterior en lugar de app.log

Tenemos una aplicación personalizada que está utilizando syslog para el logging. En este momento nos enfrentamos a un problema con logrotate de que los loggings se escriben en urls.log.1 en lugar de urls.log, logrotate no crea url.log después de la rotation. Estamos usando Ubuntu 14.04 server LTS. ¿Cómo podemos forzar que logrotate cree urls.log después […]

¿Por qué rsyslog no aparece en la list cuando ejecuto el service?

Estoy tratando de aprender sobre rsyslog. En uno de mis linux boxes, creo que rsyslog se ha configurado para ejecutarse a través de systemd en function de este resultado: >systemctl status rsyslog rsyslog.service – System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled) Active: active (running) since Tue 2017-01-10 11:28:07 PST; 3 months 19 days ago Main […]

Utilice la regla de filter para networkingirigir _y_ eliminar de syslogd

Agregar esto a /etc/rsyslog.d/myapp.conf útil envía posts a un file de logging dedicado. :programname, isequal, "myapp" /var/log/myapp.log Los posts de logging van en mi nuevo file de logging, pero también se ubican en /var/log/syslog . ¿Cómo evitamos esto? Lo he intentado, pero no funciona: :programname, isequal, "myapp" -/var/log/myapp.log :programname, isequal, "myapp" /var/log/myapp.log & stop :programname, […]

La regla rsyslog.conf para dmesglog no funciona

Tenemos una placa personalizada basada en Beaglbone Black con un chip Wifi Tenemos la siguiente input en rsyslog.conf # Redirect all kernel messages including dmesg to /var/log/dmesglog kern.* :omfile:$dmesg_log_rotation dmesglog está inundado por loggings wifi que comienzan con mlan0 Así que cambié la regla de la siguiente manera: # Redirect all kernel messages including dmesg […]

Transfiere files de logging antiguos antes de que se eliminen mediante logrotate

Estoy usando Debian Stretch en mi server. Aquí está la parte relevante de etc/logrotate.d/rsyslog : /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail.log { rotate 4 weekly missingok notifempty compress delaycompress shanetworkingscripts postrotate invoke-rc.d rsyslog rotate > /dev/null endscript } Después de que haya cuatro files de logging para mail.log , se mail.log el file más antiguo. Esto está […]

Cómo configurar un daemon para supervisar un logging de errores y desencadenar alertas de notifications por correo electrónico (¿tal vez syslogd?)

Tengo un file de logging que usa mi aplicación personalizada llamada 'application.log'. Quiero configurar un daemon que supervise este file y escanee cualquier error marcado como CRIT e ignore los otros posts DEBUG y WARN. El daemon debe ser fácilmente configurable para que funcione con otras aplicaciones, de modo que el mecanismo de logging se […]

rsyslog && enviando datos a otro host

Usando CentOS 6.4. El problema es que los posts de la installation de kern.* No aparecen en otro server. Tratando de enviar datos: # logger -p kern.warning -t TEST "Test warning for remote host KERNEL" # logger -p cron.warning -t TEST "Test warning for remote host CRON" # logger -p mail.warning -t TEST "Test warning […]