Perguntas sobre 'syslog'

Tags
O Syslog é um protocolo projetado para retransmitir mensagens de evento do sistema. As perguntas relacionadas ao syslog envolvem recursos de notificação e registro de eventos.
2
respostas

Não há mais registros após a atualização para o Debian Wheezy

Os arquivos de log syslog, auth.log, kern.log e messages não são mais atualizados após a atualização para o Debian Wheezy (o Debian Squeeze estava sendo executado anteriormente). Como eu poderia consertar isso?     
12.10.2013 / 22:45
1
resposta

Como faço para fazer ignorar um timestamp corretamente

Eu tenho uma regra que é configurada assim: Em /etc/sec/rules.d eu tenho; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*...
21.11.2014 / 20:45
7
respostas

Como você implementou o gerenciamento de logs em seus servidores?

Estou tentando descobrir como outras pessoas implementam seus sistemas de gerenciamento de registros. Tenho 20 a 30 servidores Linux e algumas caixas do Windows (a maioria delas virtualizadas). Nós utilizamos muitos scripts Perl e Bash para f...
02.08.2009 / 18:45
3
respostas

Enviando logs de auditoria para o servidor SYSLOG

Estou executando vários sistemas baseados no RHEL que utilizam a funcionalidade de auditoria dentro do kernel 2.6 para rastrear a atividade do usuário e preciso que esses logs sejam enviados para servidores SYSLOG centralizados para monitorament...
15.11.2010 / 16:51
4
respostas

Como posso fazer com que o syslogd envie certas mensagens de log para mim?

Eu gostaria de receber uma notificação por e-mail sempre que o syslogd registra algo como, digamos, err priority ou superior. Suponha que este seja um daemon syslog compatível com BSD. Isso pode ser feito? Devo usar um pipe nomeado para...
26.06.2009 / 20:02
4
respostas

Como permitir que usuário não root ouça em porta privilegiada?

Eu quero que o syslog seja executado como um usuário não-root na minha caixa linux. Isso impossibilita a conexão com a porta 514 - porque essa é uma porta privilegiada. Existe alguma maneira eu posso conceder ao usuário não administrador "foo" a...
17.04.2010 / 22:58
0
respostas

Bom servidor syslog para Windows [fechado]

Eu tenho tentado encontrar um servidor de syslog "bom" para fornecer login de aplicativo centralizado para um sistema distribuído que criamos. Nosso sistema de registro de aplicativos pode não apenas registrar em arquivos, mas também em um servi...
08.05.2009 / 04:26
4
respostas

Existe uma maneira de remover “Última mensagem repetida x vezes” dos logs?

Eu tenho um script que me atualiza sobre quaisquer alterações no log do kernel em meus servidores (Debian). O problema é que ocasionalmente o log contém linhas como: last message repeated 4 times Eu percebo que isso é um recurso para...
23.06.2009 / 15:38
4
respostas

haproxy registrando no syslog

Eu instalei o haproxy 1.5 através do apt-get no Ubuntu 14.04 via ppa:vbernat/haproxy-1.5 de acordo com o link O problema é que ele está registrando em /var/log/syslog em vez de /var/log/haproxy.log A configuração é basicamente o...
20.11.2014 / 21:07
2
respostas

como filtrar mensagens rsyslog por tags

Eu tenho vários aplicativos e scripts para os quais desejo redirecionar a saída para arquivos personalizados. Eu inicio esses aplicativos usando command | logger -t TAG Eu gostaria de filtrar essas mensagens com base em suas tags e red...
11.06.2013 / 12:42