Описание тега rsyslog
Rsyslog - это улучшенный syslogd с множеством расширенных функций
0
ответов
Regex для извлечения полей сообщения об исключении (используется rsyslog в качестве источника сообщения)
Я создаю синтаксический анализатор журнала для разбора сообщения журнала из разных источников, таких как rsyslog, расширение logback, nxlog и т. Д. Я должен извлечь поля сообщения об исключении. Но я застрял при создании регулярного выражения для те…
10 ноя '15 в 05:06
0
ответов
Подробности разбора журнала доступа Nginx
Нужны входные данные: Я планирую изменить коды статуса http 4xx, 5xx и другие неуспешные коды состояния, которые являются частью Nginx access.log в графите. Непрерывный хвост access.log определенно снижает производительность nginx, так как мы имеем …
06 май '16 в 09:45
1
ответ
Как войти в системный журнал?
Действительно базовый вопрос. Я пришел в основном из-за работы в Windows, так что я не могу открыть для себя все возможности Linux. У меня есть коробка Centos 7, кажется, у него есть rsyslog. Как отправить сообщения из программы на C++ в системный ж…
02 авг '17 в 20:14
1
ответ
Как установить определенное правило в Rsyslogd для IP-адреса и отправить на сервер MySQL
В настоящее время я использую rsyslog для отправки всех моих системных журналов на сервер SQL, и он работает нормально. Но один из моих компьютеров отправляет его в другом формате. Как я могу установить исключение для данного IP-адреса? Вот что я по…
15 фев '16 в 12:20
2
ответа
Оптимизация производительности rsyslog
Что нужно сделать, чтобы настроить rsyslog для лучшей производительности? Мы можем позволить потерять некоторые элементы в случае сбоя сервера или просто потерять их. Мы собираемся сохранить логи в БД MySQL. Мы хотели бы иметь возможность обрабатыва…
09 апр '13 в 06:40
1
ответ
Как заставить systemd остановить респаун rsyslog daemon
Замечательно, что systemd может поддерживать демон rsyslog даже после его смерти. Но я создаю новый файл конфигурации rsyslog, и мне нужно запустить этот демон rsyslog в режиме отладки. Прежде чем я отладить rsyslogdМне нужно остановить работу демон…
14 янв '18 в 20:40
0
ответов
Пересылать логи в определенный час в rsyslog.conf
Цель моего вопроса - создать сервер rsyslog, который будет сохранять все журналы из разных источников, а затем отправлять эти журналы на другой сервер rsyslog. В настоящее время мой сервер rsyslog настроен и сохраняет все журналы из всех источников,…
17 авг '18 в 13:37
0
ответов
Нужна помощь в настройке rsyslog
Я пытаюсь определить лучший способ фильтрации журналов из rsyslog. В настоящее время, учитывая характер моей среды, я получаю различные типы журналов от разных хостов через один канал от ОДНОГО хоста. Поэтому мне нужно отфильтровать эти журналы по р…
29 ноя '18 в 12:06
1
ответ
Когда rsyslog (v8.39.0) mmnormalize не распознается. Как это можно исправить?
Я пытаюсь использовать mmnormalize для структурирования текстовых журналов. И с rsyslog 8.16.x, и с 8.39.0 при попытке использовать mmnormalize в качестве журналов действий показано, что модуль не был распознан. Ниже приведены подробности. Как я мог…
03 дек '18 в 20:11
2
ответа
Передайте параметры строки команды в скрипт оболочки через omprog (модуль rsyslog)
Плохие времена при передаче сообщения системного журнала в сценарий оболочки в качестве параметра командной строки через модуль rsyslog omprog. Мой /etc/rsyslog.conf: module(load="omprog") if $syslogtag contains 'user' then action(type="omprog" bina…
07 дек '15 в 15:47
1
ответ
Пустое место в начале файла журнала rsyslog
Используя эту конфигурацию rsyslog: $template MYFORMAT,"%msg%\n" if $programname == 'mylog' then { action(type="omfile" file="/var/log/mylog.log" template="MYFORMAT") & stop } и этот скрипт PHP: <?php openlog('mylog', LOG_ODELAY, LOG_LOCAL0);…
10 июн '15 в 00:35
1
ответ
Вход в локальный системный журнал внутри контейнера centos7
Я хотел бы, чтобы мой контейнер centos7 регистрировал сообщения в /var/log/messages [root@gen-r-vrt-057-009 ~]# docker exec -it rsyslog_base_centos7 "/bin/bash" [root@gen-r-vrt-057-009 /]# logger "lior" [root@gen-r-vrt-057-009 /]# cat /var/log/messa…
25 мар '18 в 10:18
1
ответ
Как разобрать сообщения системного журнала на сервере системного журнала syslog4j
Я хочу проанализировать сообщения системного журнала, поступающие на сервер системного журнала, реализованный в syslog4J. Это можно сделать в syslog4J? Я хочу разделить различные поля в сообщениях системного журнала, такие как имя хоста, отметка вре…
01 ноя '13 в 10:16
1
ответ
Как использовать startmsg.regex в Rsyslog
Ниже приведен мой файл конфигурации. Я хочу добавить конфиг для startmsg.regex, Я добавил следующую строку в моем конфигурационном файле startmsg.regex="^[[:digit:]]{4}\/[[:digit:]]{2}\/[[:digit:]]{2} [[:digit:]]{2}:[[:digit:]]{2}:[[:digit:]]{2}" Mo…
26 окт '17 в 07:34
1
ответ
Ubuntu - отключить запись в системный журнал от определенного процесса / из процесса rsyslog
У меня есть машина с Ubuntu и запущенное на нем серверное приложение. У меня также работает rsyslog, который собирает журналы из серверного приложения и записывает их в мои собственные журналы. Проблема, с которой я столкнулся, заключается в том, чт…
05 янв '17 в 09:23
1
ответ
Шаблон rsyslog - ошибка синтаксического анализа в регулярном выражении
Я пытаюсь структурировать журналы с моего D-Link DAP-2310 на сервере rsyslog. У него нестандартный формат журнала, и я хочу исправить это с помощью регулярного выражения в шаблоне rsyslog. Когда я анализирую rsyslog.conf с помощью rsyslogd -N1, резу…
18 сен '15 в 20:19
1
ответ
Сравнение операций на основе свойств CentOS Rsyslog
Я использую CentOS, и я ищу решение для фильтрации некоторых сообщений из /var/log/messages по тегу в пользовательский файл. Я пытаюсь что-то подобное в /etc/rsyslog.conf : msg, содержит "mytag" /var/log/mytag/mytag.log но это не работает. Я думаю, …
11 май '17 в 12:11
1
ответ
Как настроить шаблон rsyslog для исключения ошибки для удаленной регистрации?
Я использую rsyslog для отправки журналов на удаленный сервер Logstash, и Logstash в этой службе ожидает входные данные в формате json. Как я могу настроить шаблон rsyslog для json-ify исключение. Например, я хочу отправить следующее исключение в ви…
23 фев '17 в 22:13
0
ответов
Файл конфигурации rsyslog хранит только сообщения системного журнала
Я пытаюсь отправить журналы с наших сетевых устройств на сервер ретрансляции (Raspberry Pi). Я использую шлюз unifi с облачным ключом и указал облачный ключ, чтобы отправлять журналы на мой raspberry pi. В wireshark я вижу, что нужные мне системные …
02 май '18 в 11:15
1
ответ
Обработка журнала - отправка каждой новой строки в файле журнала в качестве параметра для сценария в режиме реального времени.
У меня есть активный файл журнала (это означает, что к файлу добавляются новые строки информации журнала в режиме реального времени). Что я хочу: когда добавляется новая строка, передайте новую строку журнала в качестве параметра скрипту (Bash, C ил…
30 дек '15 в 02:50