我使用rsyslog版本rsyslog-8.24.0-34.el7.x86_64进行测试 我发现自己在配置rsyslog为我工作时遇到了麻烦。 我的要求很简单:将我所有的linux服务器syslog合并到一个集中的syslog服务器中。 我在互联网上找到的大多数教程都已经过时了,我发现旧的语法配置不再受支持。 我正在尝试将其配置为将远程系统日志存储到"%HOSTNAME%/log_{date}.log“中。 请参阅本教程https://www.tecmint.com/create-centralized-log-server-with-rsyslog-in-centos-7/
浏览 56提问于2019-02-07得票数 0
我有一台linux计算机,通过将以下条目添加到/etc/rsyslog.conf文件中,我将其配置为rsyslog客户机:
*.* @<rsyslog-server-IP-Address>:514
而且它工作得很好。然后,我尝试将以下条目添加到/etc/rsyslog.conf文件中,以使相同的linux计算机成为rsyslog服务器(而不是rsyslog客户机):
$template RemoteLogs,"/var/log/RemoteHost/%fromhost%/programname/%programname%.log"
*.* ?RemoteLogs
但
浏览 3提问于2020-05-20得票数 0
2回答
我很难理解在linux上日志是如何工作的。
自从包含了systemd之后,这看起来就简单了一些,但是我仍然有几个概念还不能完全理解。
给定一个带有日志的系统,我想向远程主机发送一些日志消息。为此,我安装了rsyslog并配置了freeradius,以便它将其日志输出到local3,然后配置rsyslog将local3下的这些消息转发到远程syslog服务器。现在,系统日志是否在rsyslog和日志之间共享?这能引起任何形式的冲突吗?
除此之外:谁控制着ritten到/var/log/消息的是什么?某个应用程序如何将他们的日志输出到这个文件?它是否由rsyslog管理?通过系统?
如果有人能帮我
浏览 0提问于2019-09-25得票数 9
1回答
我正在配置一个Linux服务器上的rsyslog,并想配置它与TLS安全传输,我遵循许多文件,包括rsyslog官方指南(https://www.rsyslog.com/doc/v8-stable/tutorials/tls.html),事情是,我可以看到udp端口侦听,但tcp没有得到错误的配置验证,所以我是盲人和没有看到为什么tcp端口没有侦听,我尝试低和高端口和什么都没有,我是附加的配置文件,我上次使用和配置验证输出,谢谢任何帮助! module(load="imuxsock")
module(
load="imtcp"
StreamDriver.Nam
浏览 70提问于2020-03-24得票数 0
如何通过rsyslog配置将linux http access_log重定向到远程服务器?我可以设法将/var/log/secure消息发送到远程服务器,尝试了对access_log使用相同的方法,但它不起作用。我错过什么了吗?
浏览 1提问于2017-09-28得票数 0
我正在尝试将消息登录到安装了Rsyslog的linux服务器上。
下面是一个示例消息
2月20日11:31:46 localhost - <46>1 2020-02-20T11:31:46+00:00 localhost meta sequenceId="3“- MARK -#012
粗体中的部分不是RFC-5424格式的一部分。
Rsyslog代理似乎正在添加此内容。我该怎么摆脱这个?只读剩下的部分
浏览 1提问于2020-02-25得票数 0
1回答
我正在做一个学校项目,从一台打印机获得日志发送到splunk。这是一个由几批学生完成的项目。最初,我使用了上一批学生完成的rsyslog.conf文件的原始副本,但无法在Splunk中检索数据。我已经将打印机设置为将日志发送到我正在使用的linux服务器的IP地址和端口。Splunk中的配置也用于监听端口2048。我的导师告诉我,前一位学生所做的副本应该有效。
原件:
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you exper
浏览 0提问于2018-03-28得票数 0
我有一个Linux服务器集群,它由负载均衡器负责,每5秒对每台服务器进行一次探测,以确定其是否可操作。这些探测器会在日志中产生很多无用的噪音,我不想把它们记录下来.
是否有办法防止rsyslog记录特定事件?
浏览 0提问于2009-05-29得票数 9
回答已采纳
1回答
我在我的Ubuntu机器上使用rsyslog将许多文件转发到syslog服务器。我正在将文件逐个添加到rsyslog.conf文件中,并使用imfile模块将日志转发到syslog服务器。
有些日志文件有注释,即日志文件中的某些行以#开头。
我记得之前那些行没有被转发到syslog(我不记得rsyslog的版本)
现在,我检查了rsyslog v7.4和rsyslog v8.38。注释的行也会被转发。
我想知道注释行是否会在所有版本的rsylog中转发,是否会在所有Unix计算机中转发?
浏览 4提问于2018-10-25得票数 0
我有两台机器。第一个运行嵌入式Linux,第二个运行FreeBSD。使用Linux的机器具有rsyslog,需要是syslog客户端。另一个已经安装了syslogd,需要是一个服务器。带有FreeBSD和syslogd的机器不会将远程日志写入文件。在我的Linux机器上,当我仅仅为了测试rsyslog而更改为sysklogd时,远程日志记录工作正常。问题是我必须在客户机上有rsyslog。是什么导致了这个问题?rsyslog和syslogd互不兼容吗?据我所知,日志消息格式是相同的。
当我在tcpdump -enpi 上运行FreeBSD时,我会看到syslog消息
Linux MAC >
浏览 0提问于2021-08-10得票数 1
回答已采纳
我希望我的centos7容器将消息记录到/var/ log /messages
[root@gen-r-vrt-057-009 ~]# docker exec -it rsyslog_base_centos7 "/bin/bash"
[root@gen-r-vrt-057-009 /]# logger "lior"
[root@gen-r-vrt-057-009 /]# cat /var/log/messages
[root@gen-r-vrt-057-009 /]#
我安装了rsyslog,尝试以几种方式运行容器:
docker run -dit --name
浏览 3提问于2018-03-25得票数 1
最近,我将我们的一个服务器设置为rsyslog服务器。我现在已经安装了防火墙,可以将所有内容记录到rsyslog服务器上。
但似乎没有一个组织的日志。所有防火墙日志都被转储到rsyslog服务器上的/var/log/消息中。我想我可能希望它们至少在机器特定的日志文件或目录中。
如何组织传入的日志记录?如果我设置了20个服务器来将所有内容都记录到一个中央rsyslog服务器上,那么我真的不希望将所有内容都转储到一个大文件或几个文件中。我如何设置rsyslog来告诉它在哪里记录什么?就像一个特定服务器的所有日志都在它自己的目录/文件中,等等.这个是可能的吗?
浏览 0提问于2011-01-05得票数 3
回答已采纳
2回答
目前,rsyslog正在监听UDP套接字和UNIX,如下所示:
[root@machine ~]# netstat -ap | grep rsyslog
udp 0 0 0.0.0.0:59018 0.0.0.0:* 268440/rsyslogd
unix 2 [ ] DGRAM 74163705 268440/rsyslogd
[root@machine ~]#
[root@machine ~]#
[roo
浏览 0提问于2018-10-27得票数 1
2回答
我按照Rsyslog配置将日志发送到远程服务器。问题是它向远程服务器发送了大量的信息,我不想听到这种噪音。我试图配置过滤器,以便它发送所有的严重日志,但不是信息。
# Ansible managed
$WorkDirectory /var/spool/rsyslog
$template RFC3164fmt,"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag%%msg%"
# Log shipment rsyslog target servers
$ActionQueueFileName ostack-log-01_rsyslog
浏览 0提问于2019-08-15得票数 2
回答已采纳
我在linux上有一个应用程序,它在/opt/application/logs中随机地(真正随机地,不遵循任何模式)放置日志文件。
我需要用rsyslog读取所有这些文件,并将它们的内容转发到中央rsyslog服务器。
转发部分很简单,但是如何将这些日志推送到本地rsyslog?
浏览 0提问于2013-01-18得票数 0
回答已采纳
1回答
我正在尝试使用Rsyslog中的imfile来解决将日志文件从目录和子目录发送到中央日志服务器的问题。
操作系统为CentOS 7
CentOS Linux release 7.3.1611 (Core)
Rsyslog来自官方存储库的v8。
rsyslogd 8.26.0, compiled with:
PLATFORM: x86_64-redhat-linux-gnu
PLATFORM (lsb_release -d):
FEATURE_REGEXP: Yes
浏览 0提问于2017-05-07得票数 0
我有一个较旧的守护进程,我认为它还没有“系统化”,我不知道如何将日志从它发送到journalctl,我也无法在任何地方找到答案。我在systemd下的几个守护进程中遇到过这个问题。我目前正在尝试解决我更新的Arch Linux安装中的“冒烟”问题,它有这样一行代码:
# specify this to get syslog logging
syslogfacility = local0
那么,我如何将日志发送到journalctl呢?另外,journal and是如何收集和存储日志的呢?'/var/log/journal‘看起来没有任何合理的格式。man systemd-systemd
浏览 2提问于2016-03-07得票数 1
我对rsyslog的理解是,它是Ubuntu机器上常见的syslog服务器实现。
此外,我的理解是,rsyslog可以用来挂钩/捕获STDOUT输出以及标准syslog消息。
最后,我的理解是,rsyslog可以将捕获的任何消息(同样来自STDOUT或syslog客户端)转发到另一台服务器上,例如日志聚合器或其他rsyslog服务器等。
因此,首先,如果我上面提到的任何事情是不正确的,请从纠正我对syslog/rsyslog如何工作及其相互关系的理解开始!
如果我的假设或多或少是正确的,那么给出以下两种选择:
选项1:日志到STDOUT并配置rsyslog以捕获该流并将日志消息转发到远程进
浏览 0提问于2014-08-27得票数 6
回答已采纳
主机详细信息:
kkahn@host:~$ cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
kkahn@host:~$ uname -a
Linux host.example.com 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
kkahn@host:~$ ps aux | grep -i rsyslog
root 8199 0.0 0.0 224604 11456 ?
浏览 0提问于2020-06-26得票数 1
回答已采纳
刚刚收到了一份来自阿提卡的通知:
apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
...
Package Details:
Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high
* debia
浏览 0提问于2014-10-01得票数 0
回答已采纳
1回答
我正在尝试使用rsyslog虚拟机进行过滤和转发。
当我使用
*.* @@192.168.1.100:514
它会将所有日志转发到日志服务器。
我需要做的是过滤掉包含‘that’和'flow‘的日志,并防止来自localhost的日志被发送到日志服务器。
我尝试了许多方法来实现这种组合,但都失败了。一旦我使用过滤器,我就不会收到任何发送到目的地的日志。
rsyslog.conf的其余完整内容为
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.ht
浏览 0提问于2016-05-05得票数 3
回答已采纳
我使用rsyslog从输入文件(使用imfile模块)读取日志,并使用RELP (模块omrelp)将日志发送到远程服务器。为此,我使用了一个操作队列。它是一个磁盘辅助队列.rsyslog是作为后台进程运行的,并且按照docs中的建议,我不会在调试模式下运行rsyslog。每当rsyslog删除消息时,我都希望在客户端获得调试消息(在远程服务器在长时间内无法到达的情况下)。在默认情况下,我可以在不启用调试日志的情况下这样做吗?当服务器恢复时,rsyslog可以向服务器发送额外的消息(可能附加在日志中)吗?这将通知服务器一些消息被删除。这是我的rsyslog conf:
module(load=
浏览 0提问于2017-08-07得票数 2
我已经用rsyslog设置了一个centos7框,并将从多个设备发送日志到它。我想要做的是,首先让日志以自定义文件/格式的形式在本地存储,日期为-ip。我已经用这个配置完成了这个任务:
$template DynFile,"/var/log/hosts/%$YEAR%\-%$MONTH%\-%$DAY%/%fromhost-ip%.log"
$RuleSet remote
*.\* -?DynFile
$RuleSet RSYSLOG_DefaultRuleset
$ModLoad imudp
$InputUDPServerBindRuleset remote
$U
浏览 0提问于2019-04-16得票数 1
我在超级用户社区发布了这个问题,但也许这个论坛更适合我的问题:
我将日志发送到syslog服务器,但是cron日志占用的空间比它们应该占用的空间要多(而且我不需要看到它们)。每小时,我都会收到这样的消息
starting 0anacron
finished 0anacron
其他消息就像
(CRON) ERROR chdir failed
我试着进入我的rsyslog配置文件,发现大多数这些日志位于/var/log/rsyslog中。我在网上找到了建议我执行以下操作的源代码,因此我在rsyslog配置中添加了这些行:
cron.none.*
浏览 0提问于2022-07-05得票数 0
1回答
大家早上好,在最近更新了我的20.10 Ubuntu设备之后,GNOME出现了一个新的问题,当我打开一个基于GTK的窗口,比如“终端”,屏幕上闪烁着的线条(比如电视静态)和屏幕窗口变得混杂时,所有的东西都出现了故障.
GNOME版本: 3.38.3
窗口系统: X11
GPU: Intel HD Graphics 4000 (IVB GT2)
CPU: Intel Core™i5-3230mCPU@ 2.60GHz×4
内核:5.8.0-50-泛型
视频:https://streamable.com/7fpimk
$ systemctl --失败
UNIT
浏览 0提问于2021-05-05得票数 0
回答已采纳
我在日志配置文件中使用。
当rsyslog在我的linux盒上运行时,我想使用socket.SOCK_STREAM作为SysLogHandler实例的socktype关键字参数。确实说:
若要打开TCP套接字(用于较新的syslog守护进程,如rsyslog),请指定socket.SOCK_STREAM值。
但是当我添加处理程序时,如下所示:
log.addHandler(logging.handlers.SysLogHandler(address='/dev/log',
facilit
浏览 0提问于2016-04-21得票数 1
回答已采纳
我有rsyslogd 8.2001.0.de755a2f982d (也就是2020.01)
在Ubuntu服务器中:
描述: Ubuntu 16.04.5 LTS版本: 16.04代号: xenial
我已经安装了rsyslog-kafka包
server:/etc/rsyslog.d# apt-get install rsyslog-kafka
Reading package lists... Done
Building dependency tree
Reading state information... Done
rsyslog-kafka is already the newest
浏览 187提问于2019-11-15得票数 0
1回答
我在查找日志存储日志时遇到了困难,我已经将windows服务器配置为通过nxlog在我的linux机器上使用rsyslog转发日志,现在我不知道日志存储在哪里。我已经查看过/var/log/目录,但是什么都没有。
虽然我收到了Kibana的日志,但是有人能帮我吗?另外,我的主机显示为fqdn和netbios名称,我无法附加图像,因为我没有足够的名誉帖子,有人能帮助我吗?
谢谢
浏览 1提问于2015-02-14得票数 0
1回答
我有几个linux服务器,我想监视日志文件。我认为最好设置一个中央日志服务器来捕获传入的rsyslog数据包。每个主机名都有自己的文件夹和日志集。
但是,是否有可能让rsyslog在本地(客户机上)和远程中央日志服务器上写入?我知道这会重复日志记录,但我担心的是,如果需要重新启动中央日志服务器,或者由于维护/错误而停机,我不希望失去一些日志数据来诊断其他系统的能力。
浏览 0提问于2015-07-01得票数 -1
1回答
如何将"haproxy“日志数据发送到"graylog”服务器?我可以使用"netcat“来实现吗?
我需要记录所有的请求和响应(与请求体和响应体),到灰色日志。
谢谢。
浏览 0提问于2018-11-04得票数 1
我想将auditd日志数据重定向到rsyslog,而不是audit.log文件。
我看到默认情况下,在/etc/auditd.conf中包含了以下行,以便将其重定向到
log_file = /var/log/audit/audit.log
是否可以将审核日志重定向到同一台计算机上的syslog或rsyslog。
注意:此时我没有任何外部日志服务器,并且希望在运行我的应用程序的RHEL服务器的同一个实例上测试这一点。
任何协助都是非常感谢的。
注意:我的rsyslog服务器和auditd日志位于同一个服务器实例上。RHEL-7 -> 3.10.0-862.el7.x86_64
谢谢
浏览 0提问于2018-05-23得票数 1
回答已采纳
我有一个rsyslog服务器,它具有以下设置,它获取所有远程Linux系统日志和网络日志。
# cat /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template noida-dc, "/scratch/rsyslog/%HOSTNAME%/messages.log"
authpriv.* ?noida-dc
*.info,mail.none,authpriv.none,cron.none ?n
浏览 0提问于2018-12-19得票数 2
回答已采纳
我在主syslog服务器中有以下配置:
[root@STGSYSLOG ~]# egrep -v "^$|^#" /etc/rsyslog.conf
$MaxMessageSize 32k
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$
浏览 0提问于2020-09-03得票数 0
1回答
大家好!
我试图使用rsyslog从一个基于Red的服务器向另一个Graylog服务器发送日志文件。所以我做不到,因为rsyslog没有发送任何东西。如果有人帮忙,我会非常感激的!
Graylog通过:接收消息
echo "Hello Graylog, let's be friends." | nc -w 1 -u "my-graylog-ip" 13101
I配置了rsyslog.config:
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog
浏览 2提问于2017-03-23得票数 1
我正在尝试使用各种教程在rsyslog服务器上设置TLS,包括rsyslog的官方文档:。
我正在运行rsyslog-8.33.1以及相同版本的rsyslog-gnutls。操作系统是ec2上的amazon linux v2017.09。
由于我使用的特定syslog客户端不能与自签名证书一起工作,因此我使用域的CA进行签名。我已经设置了密钥、证书并抓取了CA链(因为根目录有中间证书),并像许多教程告诉我的那样设置了rsyslog.conf:
# RsyslogGnuTLS
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile
浏览 2提问于2018-03-15得票数 0
1回答
我有一个Ubuntu服务器,它将运行rsyslog和许多“客户端”设备和应用程序(通过各种syslog客户端)向其发送日志。
我知道rsyslog将一切记录到/var/log,但理想情况下,我可以将这些日志“泵”到另一台机器上的文件中。有效地使rsyslog所在的服务器成为客户端发送日志消息的集中位置,但允许我将日志发送到具有更大存储能力的网络驱动器或机器。
这有可能做到吗?我知道rsyslog有很多模块可以插入,但我没有看到任何模块允许您覆盖/var/log以支持远程文件位置。有什么想法吗?
浏览 0提问于2022-07-17得票数 0
回答已采纳
概述:在基于linux的带有systemd的嵌入式系统中,我们有日志,它负责日志记录,非常先进和方便。默认情况下,它还会侦听syslog套接字和内核消息。由于我们还在系统上运行了rsyslog,因此syslog消息在systemd日志和rsyslog文件中都得到了复制。
Query:有没有办法让日志不监听syslog套接字?
注意:根据我的理解和观察,无法在日志配置文件中对其进行配置。
浏览 2提问于2016-09-23得票数 1
我正在创建一个AWS分发包,以在不同风格的Linux服务器上修改syslog配置。我编写了一些简单的bash脚本来处理安装、卸载和更新。我以为这会是普遍的。然而,今天我发现AWS使用sh来执行脚本(即sh install.sh),而在Ubuntu/Debian上,这默认为DASH,而不是BASH。由于这个原因,我的脚本失败了:
update errors: update.sh: 3: update.sh: function: not found
update.sh: 9: update.sh: Syntax error: "}" unexpected
failed to r
浏览 0提问于2022-01-06得票数 0
我正在尝试配置一个rsyslog代理,它将把日志消息转发到集中式服务器。但是,我得到以下错误。错误消息中提供的链接没有指定错误的根源。
rsyslogd: action 'action 8' suspended, next retry is Wed Jan 16 2:52:17 2019 [v8.24.0-34.el7 try http://www.rsyslog.com/e/2007 ]
浏览 0提问于2019-07-17得票数 0
回答已采纳
我有一台ec2 linux服务器,正在使用rsyslog跟踪我的应用程序服务器的日志,以便我可以将这些日志推送到日志中。
问题是,rsyslog也将这些日志记录在/var/log/messages中,这是我不想要的。有什么方法可以避免这种情况吗?我是否可以过滤掉/etc/rsyslog.conf中的某些消息,以便这些消息不会被推送到var/log/messages中?
*更新*
我尝试在rsyslog.conf中添加以下行:
if $programname == 'programName' then {
*.err
浏览 2提问于2014-12-11得票数 1
3回答
我有两个本地VM运行CentOS 7来模拟我们的生产环境。1个代理服务器和1个集中式(ELK)服务器。在ELK服务器上,运行logstash来从正在运行的实例中收集al。代理服务器通过Ansible提供Rsyslog (和log转速)。安装syslog并进行日志旋转。复制配置。重新启动服务。非常基本的配置,只有一个位于*.* @@IP.ADD.RE.SS:12345中的10-logstash.conf中的/etc/rsyslog.d/,其余的都是标准配置。但是,它似乎没有将日志发送到logstash。当我跟踪/var/log/messages时,我会看到代理容器在实例上运行的输出。但是没有一个
浏览 0提问于2017-07-11得票数 1
我开始用rsyslog将日志文件数据发送到远程服务器。
我有一个开发(server1)和产品(server2)。这两个系统都使用相同版本的CentOS和rsyslog。rsyslog.conf和httpd配置文件是相同的(保存上面的服务器名称)。
问题是,其中一个系统正在将自己的IP添加到rsyslog流中,而另一个系统则没有。在下面的日志数据中,我的本地IP为1.2.3.4,服务器IP位于99.99.99.X子网中。
server1 - CentOS 6.5 (dev,99.99.99.77)
Name : rsyslog
Arch : x86_64
Versi
浏览 5提问于2015-07-06得票数 1
回答已采纳
我有几个linux服务器,logrotate和rsyslog负责处理所有日志文件。现在我想知道是否有可能做到以下几点:
将日志文件保存在本地(当前)将日志事件发送到集中式服务器(应该可以通过日志旋转,对吗?)使集中服务器上的日志事件可以浏览和搜索。
以下是我的问题:
如何使用安装日志和rsyslog (在“客户端”和“服务器上”)来完成此配置?是否知道一个很好的(开放源码) web接口可用于此设置?
编辑:看起来就像我想要完成的sysnlog-ng一样存在。
浏览 5提问于2011-11-05得票数 0
回答已采纳
我有一个庞大的服务器集合,这些服务器将syslog消息发送到一个中央rsyslog服务器,该服务器再将它们发送到logstash。即时消息的问题是,发送服务器将机器名作为"localhost“或其内部远程nic的10.0.0.0/8 IP地址发送,这不是一个大问题,因为rsyslog服务器根据源ip拆分日志文件,并将它们记录到服务器eth0 -eth0-1.2.3.4.log文件中。当rsyslog服务器发送(使用*.* @logstash)到日志堆栈,然后没有任何源IP信息时,就会出现问题。
是否可以让rsyslog更改源计算机名称/ IP,使其包含源IP地址,以便logstash可
浏览 13提问于2017-08-09得票数 0
我需要在我的Linux服务器上停用RepeatedMsgReduction,以允许fail2ban评估每次失败的登录尝试。(请参阅此错误报告:)
因为我不想淹没我的日志文件,所以我希望只在fail2ban扫描的那些日志文件上使用该功能,尤其是mail.warn。
有没有办法在rsyslog.conf中设置条件规则/筛选器
$RepeatedMsgReduction = off
如果消息被绑定到mail.warn?
浏览 12提问于2013-12-12得票数 7
问题:在通过AWS 7 container...noticed将微服务部署为war之后,在UTC日边界处发生的日志旋转留下了一个陈旧的inode文件。
日志旋转更像是复制n截断,这会导致rsyslog的文件处理程序陈旧,它正在侦听对catalina.out的更改。防止过时的inode描述符的最佳方法是什么?我是否应该在logback.xml或log旋转式或.中指定一个滚转策略?
sudo lsof /var/log/tomcat7 7/catalina.out的输出(以及sudo stat报告最新的inode)
rsyslogd 18970 root 2r REG 202,1 1250 134
浏览 3提问于2014-10-23得票数 0
更新:,我用了太多的词,不清楚我到底想要实现什么。我现在编辑文本,使我的意图更清楚-并提供我自己的答案(s.以下),因为我成功地为我解决了这个问题。
TL;DR:
归根结底,问题是:
如何配置syslog,以便将某些消息路由到另一个处理这些消息的服务?
用更多的词(如果你有时间的话)来这个问题:
我有一个集成测试场景,其中一个Raspi将编排和执行测试。Raspi刺激被测试的设备( DUT )“从外部”,并倾听任何预期的反应。因此,典型的集成测试场景(黑匣子测试)。
+-----+ +-----+
| RPi |---| DUT |
+-----+ +-----+
要测试的特性之一是D
浏览 3提问于2022-01-29得票数 0
回答已采纳
我刚开始用Ubuntu18.04学习linux。当我读取rsyslog:/etc/rsyslog.d/50-default.conf的配置文件时,我发现一些日志文件目录在开始时有减号,就像我在下面粘贴的那个。
mail.* -/var/log/mail.log
只有auth和cron在它们的默认日志文件目录中不包含任何减号。这个负号意味着什么特别吗?谢谢!
浏览 0提问于2020-06-15得票数 10
回答已采纳
以前我们使用的是一台日志服务器。但是现在我们增加了一个额外的日志服务器,它也将存储从客户端接收到的日志。我需要知道如何在客户端的syslog.conf文件中添加这两个Syslog服务器。以便两个syslog服务器同时接收日志。
谢谢
浏览 0提问于2015-11-22得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
