Articles of syslog

Utilice la regla de filter para networkingirigir _y_ eliminar de syslogd

Agregar esto a /etc/rsyslog.d/myapp.conf útil envía posts a un file de logging dedicado. :programname, isequal, "myapp" /var/log/myapp.log Los posts de logging van en mi nuevo file de logging, pero también se ubican en /var/log/syslog . ¿Cómo evitamos esto? Lo he intentado, pero no funciona: :programname, isequal, "myapp" -/var/log/myapp.log :programname, isequal, "myapp" /var/log/myapp.log & stop :programname, […]

¿Es posible personalizar el logging de iptables en syslog?

Digamos que tengo la siguiente input de logging de iptables a syslog : Nov 3 12:04:12 mypc kernel: [ 296.274134] Packet: IN=enp0s9 OUT=enp0s8 MAC=08:00:27:2f:77:23:08:00:27:86:42:0e:08:00 SRC=192.168.2.20 DST=192.168.1.11 LEN=284 TOS=0x00 PREC=0x00 TTL=63 ID=61089 DF PROTO=TCP SPT=80 DPT=1335 WINDOW=32160 RES=0x00 ACK PSH URGP=0 Donde " Packet: " es mi prefijo de logging personalizado definido como regla de iptables […]

kernel: mdadm: ¡enviando ioctl 1261 a una partición!

Cada minuto estas tres líneas se agregan a / var / log / syslog: Dec 6 06:04:01 machine1234 kernel: last message repeated 3 times Dec 6 06:04:01 machine1234 CRON[28959]: (root) CMD (/usr/local/rtm/bin/rtm 58 > /dev/null 2> /dev/null) Dec 6 06:04:01 machine1234 kernel: mdadm: sending ioctl 1261 to a partition! ¿Que esta pasando? Estoy en la […]

Cómo configurar un daemon para supervisar un logging de errores y desencadenar alertas de notifications por correo electrónico (¿tal vez syslogd?)

Tengo un file de logging que usa mi aplicación personalizada llamada 'application.log'. Quiero configurar un daemon que supervise este file y escanee cualquier error marcado como CRIT e ignore los otros posts DEBUG y WARN. El daemon debe ser fácilmente configurable para que funcione con otras aplicaciones, de modo que el mecanismo de logging se […]

init, syslog y stdout / stderr

Estoy tratando de build un sistema integrado con Linux. (Significa muy pocos resources y no mucho más que busybox.) Me gustaría asegurarme de que todo vaya a syslog. Estoy usando la versión más reciente de busybox (v.1.21.1), con init integrado y syslogd. Sin embargo, hay algunos problemas. Primero el inittab: …. null::sysinit:/bin/sh /etc/rc null::sysinit:/bin/touch /var/log/messages […]

El agente Logstash no envía loggings al server Redis

No puedo enviar loggings desde Logstash al server Redis. Obteniendo este error: Failed to send event to networkingis {:event=>#<LogStash::Event:0x7ccb7867 @cancelled=false, @data={"message"=>"welocwelcome", "@timestamp"=>"2014-07-07T21:00:34.583Z", "@version"=>"1", "host"=>"localhost.localdomain"}>, :identity=>"default", :exception=>#<Errno::EHOSTUNREACH: No route to host – SocketChannel.connect>, :backtrace=>["org/jruby/ext/socket/RubyTCPSocket.java:123:in `initialize'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/connection/ruby.rb:13:in `initialize'", "org/jruby/RubyIO.java:855:in `new'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/connection/ruby.rb:74:in `connect'", "org/jruby/ext/timeout/Timeout.java:127:in `timeout'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/connection/ruby.rb:73:in `connect'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/connection/ruby.rb:180:in `connect'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/client.rb:273:in `establish_connection'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/client.rb:69:in `connect'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/client.rb:292:in `ensure_connected'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/client.rb:179:in `process'", "file:/opt/logstash/logstash-1.2.2-flatjar.jar!/networkingis/client.rb:258:in […]

Inicios de session de logging HPUX

Estoy intentando habilitar el logging de security en algunos sistemas HPUX11. Puedo hacer que HPUX genere un post que dice: se está intentando iniciar session (nombre de usuario, sin IP de origen) un inicio de session fallido (sin nombre de usuario o IP de origen) Extrañamente no recibo posts para: Un inicio de session exitoso […]

Deshabilitar el logging de Syslog para auditar

auditar el envío de loggings a /var/logs/messages que queremos deshabilitar. ¿Como hacer eso? /etc/audisp/plugins.d/syslog.conf cambio active = no pero todavía enviando lotes a syslog

Cambiar la installation del post syslog saliente utilizando la configuration rsyslog

Necesito cambiar la facilidad de salida del post syslog a un server syslog remoto. Estoy usando rsyslog en mi sistema. Estoy usando la siguiente configuration para reenviar loggings a otro server syslog: *.* 16.12.45.59:514 Ahora me gustaría cambiar la facilidad de todos los posts de syslog que van a este server como 'usuario'. ¿Es posible […]

Blob binary desconocido en / var / log / syslog

Nuestro sistema de producción ubuntu14.04 es inalcanzable en AWS, lo reiniciamos a través de la console AWS. Después de reiniciar el sistema, pudimos conectarnos a él. Verificamos el /var/log/syslog y encontramos el siguiente ^@^@ en el logging ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Nov 4 04:48:49 ubuntu1404-production: [origin software="rsyslogd" swVersion="7.4.4" x-pid="887" x-info="http://www.rsyslog.com"] start Nov 4 04:48:49 ubuntu1404-production rsyslogd-2307: warning: ~ action […]