Perguntas sobre 'syslog'

Tags
O Syslog é um protocolo projetado para retransmitir mensagens de evento do sistema. As perguntas relacionadas ao syslog envolvem recursos de notificação e registro de eventos.
1
resposta

Como desabilitar a cifra RC4 ao usar o Syslog-NG 3.5 como servidor Syslog sobre TCP / TLS?

O Syslog-ng 3.5.6 é a última versão atualmente oferecida pelo Debian estável (jessie). Não tenho certeza de como criptografar as cifras com esta versão. As versões mais recentes do Syslog-ng parecem oferecer uma diretiva mais sofisticada c...
20.10.2016 / 15:29
1
resposta

Como eu paro o Tomcat / rsyslog de logar no console?

No meu trabalho, alguém configurou o Tomcat para fazer login no syslog. O problema é que essas mensagens também são enviadas para o console. O sistema é RHEL6, estes são os RPMs envolvidos rsyslog-5.8.10-10.el6_6.x86_64 tomcat-7.0.64-1.x86...
22.06.2016 / 15:34
1
resposta

Como anexar% fromhost-ip% variable a cada linha de log no rsyslog para logs de host remoto?

Eu uso variáveis rsyslog para compor nomes de arquivos de log. Variáveis% HOSTNAME% e% fromhost-ip%. Tudo está bem, mas a questão é: Como posso acrescentar / acrescentar estas variáveis a cada linha de log para logs que vêm de hosts remotos?   ...
03.11.2014 / 19:59
1
resposta

Como capturar os eventos e informações de login remotos [rsh / rcp] usando syslog.conf

Estou explorando maneiras de capturar os eventos de login remotos no meu servidor Linux [Oracle Linux 5x]. Muitos usuários estão se conectando ao servidor usando protocolos rcp e rsh, eu desejo capturar os eventos [como servidor de onde eles est...
30.03.2013 / 18:02
1
resposta

Mensagens de erro nm_dbus_manager_init_bus inúteis preenchem o log

Meu sistema funciona bem, mas /var/log/messages repete esta mensagem toda vez alguns segundos, preenchendo meu diretório de log: Oct 13 09:10:57 barry NetworkManager: <WARN> nm_dbus_manager_init_bus(): Could not get the system bus....
13.10.2011 / 17:37
1
resposta

Impede que o programa seja gravado no diário

Estou usando o openconnect com algumas VPNs, e depois de um tempo eu vejo que o journald e o syslog estão usando muitos recursos. A vpn ainda funciona perfeitamente, mas o computador fica muito lento. Depois de seguir o syslog e rodar "journalct...
02.10.2018 / 23:33
1
resposta

Envie o recurso rsyslog específico para o servidor remoto e não para o local

Eu tenho um recurso rsyslog (local1) que é usado por apenas um aplicativo, e gostaria de enviar os logs para um servidor remoto, mas não para a máquina local. Eu consegui encontrar a informação nos documentos rsyslog para enviá-lo para um serv...
10.01.2018 / 10:47
2
respostas

Rsyslog: como separar logs de entrada com endereços IP

Estou tentando configurar um Rsyslog com a seguinte configuração: Eu escuto a porta 514 para receber dados de hosts diferentes: 172.16.111.222, 172.16.111.111 e 172.16.222.111. E eu quero armazenar esses logs em pastas diferentes para cada host....
19.11.2015 / 18:24
1
resposta

Syslog centralizado e local

Neste momento, meus clientes enviam mensagens syslog para o meu servidor syslog centralizado. No entanto, se esse servidor fosse desativado, não conseguiria capturar nenhum log. Existe uma opção para que o syslog escreva a mensagem local e remot...
26.07.2015 / 20:17
1
resposta

Encaminha os logs de eventos do sistema Windows para um servidor Syslog do Linux sem agente

Temos um servidor do SCOM 2012. Temos agentes SNARE para conformidade com PCI, mas agora queremos economizar dinheiro reunindo todos os eventos para todos os servidores Windows usando seus recursos nativos . Também temos um servidor L...
27.10.2014 / 17:03