Perguntas sobre 'syslog'

Tags
O Syslog é um protocolo projetado para retransmitir mensagens de evento do sistema. As perguntas relacionadas ao syslog envolvem recursos de notificação e registro de eventos.
1
resposta

rsyslog para fifo

Eu quero que um rsyslog registre seus dados em um fifo que um daemon crie. No entanto, se o daemon não estiver rodando e o fifo não estiver lá, o rsyslog começará a gravar em um arquivo em seu lugar. Existe alguma maneira de evitar que isso a...
29.03.2011 / 23:29
2
respostas

Como testar a conectividade de rede em uma porta UDP específica entre dois hosts linux

Estou procurando um método para testar a conectividade de rede em uma porta específica entre dois hosts linux. Digamos, por exemplo: Estou enviando eventos syslog do servidor A para o servidor B na porta 514. No entanto, o servidor B nunca re...
03.02.2018 / 15:55
1
resposta

Fluxo de log de entrada do Logstash via porta

Existe alguma maneira de ler dados de entrada brutos do logstash que são encaminhados através de uma determinada porta? as configurações de entrada são as seguintes input { tcp { port => 1234 type => "test"...
12.09.2017 / 14:18
1
resposta

Como lidei com mensagens do meu aplicativo personalizado no rsyslog?

Eu tenho um aplicativo Ruby no meu servidor, vamos chamá-lo de "alpha". O aplicativo emite mensagens do syslog com o nome do programa "alfa". Desejo separar minhas mensagens de log em arquivos separados com base no tipo de mensagem, por exemplo,...
17.05.2016 / 11:36
1
resposta

Terminal de spams com registro em buffer do Cisco ASA e linhas do console

Eu tenho vários roteadores, switches e firewalls que enviam logs para um servidor syslog sem interferir na linha do console. Estou testando um ASA 5506 (executando o IOS 9.5.2) em um local remoto que não possui um servidor syslog, portanto es...
20.01.2016 / 16:30
1
resposta

frequência de logrotate - quando e de quando

se tiver lograte no meu cron diário /etc/cron.daily/logrotate -- assume cron.daily is run at 1.05am daily e se minha configuração logrotate tiver um weekly configurações Isso significa que meu logrotate será executado diariamen...
24.01.2016 / 08:14
1
resposta

Como formatar dados de log antes de encaminhá-los como JSON para elasticsearch?

Eu registro todos os eventos em um sistema em um arquivo JSON via syslog-ng : destination d_json { file("/var/log/all_syslog_in_json.log" perm(0666) template("{\"@timestamp\": \"$ISODATE\", \"facility\": \"$FACILITY\", \"priority\": \"$PRIO...
21.10.2015 / 19:27
1
resposta

Obtendo logs de journald em um arquivo de texto simples

Eu quero registrar os logs do journald em um arquivo para que eu possa depois buscá-lo e enviá-lo para o Logstash. Pensei em executar o syslog-ng e torná-lo um cliente do journald, para obter arquivos syslog. Estou usando contêineres do Docker e...
11.10.2015 / 20:52
1
resposta

Redirecionando a facilidade do syslog para outra instalação

Eu tenho um servidor syslog, que separa as informações de registro de acordo com os nomes de host. Pode separar mensagens se estiver no recurso 'local1'. Eu tenho um servidor de e-mail, que envia mensagens para o recurso 'mail'. Eu gostaria d...
19.06.2015 / 09:51
1
resposta

Segmentar logs do syslog e acessar esses logs

Estou tentando descobrir se o que estou tentando realizar é possível ou não. O que eu quero é que todos os meus dispositivos enviem logs para um servidor syslog e, em seguida, faça com que o Splunk traga logs para tudo EXCETO meus firewalls. Ent...
29.07.2014 / 21:17