Perguntas sobre 'syslog'

Tags
O Syslog é um protocolo projetado para retransmitir mensagens de evento do sistema. As perguntas relacionadas ao syslog envolvem recursos de notificação e registro de eventos.
2
respostas

Como obter o URL do referenciador do Syslog

Eu tenho dois urls one.example.com e two.example.com, existe uma maneira no syslog conf de capturar qual URL foi usada para atingir o servidor? Eu preciso modificar um banco de dados com base nessas informações. Atualizar Eu tenho um...
15.06.2015 / 12:17
1
resposta

Logrotate diz que “log precisa ser rotacionado” e depois não faz nada

Eu tenho a seguinte configuração de logrotate e 2 GB /var/log/messages : /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/network { hourly rotate 5 size 1M compress...
18.12.2013 / 11:25
2
respostas

Assista (girando) na tela de login

Estou executando um servidor de email ao qual me conecto usando o SSH. Meu .bash_profile está configurado para associar uma sessão SSH a uma determinada screen sessão. Agora, gostaria de ter um log (por exemplo, o syslog) impresso em um...
01.02.2018 / 12:38
1
resposta

Por que '& ~' significa “descartar as mensagens que foram correspondidas na linha anterior”?

Na página da Web log do iptables Create /etc/rsyslog.d/iptables.conf with the following contents: :msg, startswith, "iptables: " -/var/log/iptables.log & ~ A segunda linha significa descartar as mensagens que foram correspondidas...
18.11.2017 / 15:42
1
resposta

Debian Jessie com systemd: arquivos de log inchados nunca são excluídos

Eu tenho uma distro Debian Jessie razoavelmente baixa, na qual arquivos de log sob /var/log estão sendo rotacionados (aparentemente arbitrariamente) mas nunca deletados: $ sudo du -sk /var/log/* | sort -rn 4167364 /var/log/daemon.log.1 171...
28.06.2017 / 18:53
1
resposta

rsyslogd: como você pode usar o $ ModLoad imfile mais de uma vez?

Estou testando o Loggly.com, que usa o rsyslogd para coletar entradas de log. Loggly fornece scripts que geram arquivos de configuração. Cada arquivo de configuração começa com $ModLoad imfile , no entanto, isso parece funcionar apenas para a...
04.05.2017 / 17:29
1
resposta

Captura de malware e demonstração através de logs do Windows

Eu preciso pegar um vírus / malware de propósito em uma VM e demonstrar a infecção através da análise de logs do Windows. Estou usando o analisador syslog e eventlog, mas nenhum sinal de eventos registrados. Eu peguei de propósito alguns malware...
24.01.2015 / 15:55
1
resposta

Existe uma maneira padrão de redirecionar eventos syslog para o terminal?

Digamos que eu tenha um programa que seja uma fonte de eventos syslog que gostaria de observar. Existe uma maneira padrão para executar o programa ao enviar os eventos syslog para o seu terminal de controle? Respostas a perguntas semelhantes com...
11.06.2013 / 23:00
0
respostas

Enviando logs do cliente para a máquina remota com nome de arquivo e mensagens exatas usando rsyslog 7.6.1

Estou trabalhando em um projeto em que preciso proteger o sistema operacional antes de implantar e operar. Uma das etapas envolvidas para configurar o servidor de log remoto para coletar e registrar a partir da máquina de implementação. Eu co...
10.10.2018 / 06:49
1
resposta

Como faço para registrar o syslog no console virtual a partir do systemd?

Isso falha: $ cat /etc/systemd/system/[email protected]/override.conf [Service] ExecStart= ExecStart=-/usr/bin/tail -f /var/log/syslog Aug 2 11:28:22 darts02 tail[317]: Aug 2 11:28:18 darts02 tail[317]: Aug 2 11:28:15 darts02 tail[31...
02.08.2018 / 12:44