Perguntas sobre 'syslog'

Tags
O Syslog é um protocolo projetado para retransmitir mensagens de evento do sistema. As perguntas relacionadas ao syslog envolvem recursos de notificação e registro de eventos.
1
resposta

Existe uma maneira de escrever logs de aplicativos como o Tomcat e o PostgreSQL para o Tenable Log Correlation Engine?

Meu grupo de TI usa o Mecanismo de Correlação de Log da Tenable e nossos servidores Linux escrevem syslog para a LCE. Existe uma maneira de escrever nossos logs de aplicativo do Tomcat e PostgreSQL para LCE?     
25.11.2015 / 05:11
1
resposta

De onde vem o rótulo “vmunix” no syslog em sistemas Debian / Linux?

Após atualizar um servidor Debian do Squeeze, notei que as mensagens de log do kernel (aquelas usando kern.* in /etc/syslogd.conf ) agora aparecem com prefixo "vmunix" enquanto anteriormente elas tinham prefixo "kernel". Isso quebrou alguns...
04.06.2015 / 15:59
1
resposta

Eventos TCP rsyslogd aparecendo como continuações de 2000 caracteres

Estou realizando eventos syslog de um aplicativo proprietário. Isso pode ser culpa do aplicativo ou pode ser rsyslogd. Os eventos são escritos como: Aug 15 16:00:00 10.11.12.13 Event1 from this wonderful product using this odd Aug 15 16:01...
15.08.2014 / 22:43
2
respostas

Usando a geração de arquivos dinâmicos do syslog (r)

Estou no meio da configuração de um servidor syslog (r) como um servidor remoto que recebe logs de vários clientes. Gostaria de saber se existe uma maneira mais agradável de gerar dinamicamente vários nomes de arquivos, em vez de criar um mod...
13.08.2014 / 09:38
1
resposta

Syslog estranho para meu servidor

Hoje eu vou no meu log com nano /var/log/syslog Eu tenho isso e acho que não é muito bom: Aug 27 06:25:02 ks3309528 rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="2235" x-info="http://www.rsyslog.com"] rsyslogd was HUPed...
27.08.2013 / 15:05
1
resposta

Como enviar alertas NAGIOS para o servidor OSSIM

Instalei um servidor OSSIM e quero recuperar os alertas gerados por um servidor Nagios remoto para analisá-los e realizar a correlação de eventos de segurança. Antes de colocar as mãos nele, eu gostaria de saber qual é a abordagem correta....
08.08.2013 / 13:32
1
resposta

Enviando saída do script php chamado do script bash para o syslog

Envio de saída do script php chamado do script bash para o syslog Estou tentando criar um script bash (para ser chamado por um cron job) que chama um arquivo php (que eu não fiz). Chamar o arquivo php é bastante fácil. O script php gera muita...
05.01.2013 / 21:49
1
resposta

Configuração de disco / sistema para a coleção de logs / servidor syslog

Estou estudando a criação de uma infraestrutura de syslog / logging e estou pensando em algumas práticas recomendadas de arquitetura. Essencialmente, vejo que um sistema syslog precisa suportar duas cargas de trabalho conflitantes: coleta de...
09.09.2012 / 15:24
2
respostas

Solução alternativa para substituir a amostra antiga

Estamos usando a instalação de amostras para classificar entre 3 e 5 gigabytes de syslog de rede e nos alertar sobre padrões, estamos usando o splunk para indexar e pesquisar os dados, mas os recursos de alerta de falhas estão seriamente ausente...
22.06.2012 / 16:48
1
resposta

snort não registrando a saída completa para o syslog

Eu sou capaz de enviar alertas de snort para o meu servidor syslog remoto, mas não consigo ver a mensagem de alerta completa; Eu só vejo informações básicas como IP de título, origem e destino. Estou especificamente interessado em receber o camp...
13.11.2011 / 17:45