Me gustaría poder recibir una notificación por correo electrónico cada vez que syslogd registre algo, por ejemplo, errprioridad o superior. Suponga que este es un demonio syslog compatible con BSD. ¿Se puede lograr esto? ¿Debo usar una tubería con nombre para un script de shell? ¿Qué otras...
Estoy tratando de descubrir cómo otras personas implementan sus sistemas de administración de registros. Tengo 20-30 servidores Linux y algunas cajas de Windows (la mayoría de ellas virtualizadas). Utilizamos muchos scripts de Perl y Bash para hacer la mayoría de nuestros trabajos automatizados y...
Quiero dejar de rsyslog registrar estos mensajes. [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) Intenté esto en /etc/rsyslog.conf pero los mensajes aún están registrados. if $msg contains 'unexpectedly' then /dev/null ¿Alguien...
Estoy ejecutando varios sistemas basados en RHEL que utilizan la funcionalidad de auditoría dentro del kernel 2.6 para rastrear la actividad del usuario y necesito que estos registros se envíen a servidores SYSLOG centralizados para el monitoreo y la correlación de eventos. Alguien sabe cómo...
Estoy administrando varias instancias de tomcat (aproximadamente 30-35) y busco alguna consola para centralizar los registros. Intenté php-syslog-ng antes (no con tomcat), y lo encontré útil. Me gustaría que este software tuviera algunas de estas características: -Sintaxis resaltada según la...
Tengo varias aplicaciones y scripts que quiero redirigir la salida a archivos personalizados. Lanzo esas aplicaciones usando command | logger -t TAG Me gustaría filtrar estos mensajes en función de sus etiquetas y redirigirlos a diferentes archivos. No quiero usar la redirección de bash ya que...
Quiero que syslog se ejecute como usuario no root en mi cuadro de Linux. Eso hace que sea imposible que se una al puerto 514, porque es un puerto privilegiado. ¿Hay alguna forma en que pueda otorgar a los usuarios no administradores "foo" la capacidad de escuchar en el puerto
A veces me gustaría usar Ansible lineinfileo blockinfilemódulos para escribir una contraseña en algún archivo de configuración. Si lo hago, toda la línea o bloque, incluida la contraseña, termina en mi syslog. Como no considero syslogun lugar seguro para almacenar mis contraseñas, ¿cómo puedo...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Tengo un script que me actualiza sobre cualquier cambio en el registro del kernel en mis servidores (Debian). El problema es que ocasionalmente el registro contiene líneas como: last message repeated 4 times Me doy cuenta de que esta es una función para acortar el tamaño de los registros, pero...
Usando Nginx, Wordpress y Ubuntu 16. Estoy constantemente bombardeado con estos mensajes en kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23...
Entonces, configuré Haproxy para que el registro pasara por rsyslog y, por ahora, se volcara en un solo archivo. Definitivamente está registrando, ya que recibo esos mensajes de "inicio" en el inicio, pero no hay solicitudes HTTP que registren en absoluto. ¿Qué hay de malo en mi...
Acabo de configurar un servidor Graylog2 y estoy buscando enviar todos los registros de mi servidor principal al servidor graylog. He habilitado el registro para el servidor principal y estoy enviando registros a mi servidor de registro gris agregando *.* @logs.example.com:1337a
Estoy ejecutando un servidor Debian y hace un par de días mi rsyslog comenzó a comportarse de manera extraña, el demonio se está ejecutando pero no parece hacer nada. Muchas personas usan el sistema, pero yo soy el único con acceso raíz (legal). Estoy usando la configuración predeterminada de...
Con el tiempo noté algunos registros /var/logcomo auth, kerny se messagesestaban volviendo enormes. Hice logrotateentradas para ellos: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...
Estoy tratando de hacer que rsyslog envíe todos los registros a 2 servidores remotos, pero parece que rsyslog solo envía al servidor secundario si falla el primero. *.* @@server1 *.* @@server2 Si pongo lo anterior en /etc/rsyslog.conf, server2 no recibirá ningún registro mientras el servidor1...
Quiero forzar la rotación del archivo de registro usando logrotate -f /var/log/syslog, pero solo son tonos de retorno de: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text Sé que en este sistema se está ejecutando rsyslogd. ¿Cómo rotar /var/log/syslog? Lo...
En mi configuración, tengo rsyslog que está a cargo de seguir los cambios de /home/user/my_app/shared/log/unicorn.stderr.loguso imfile. El contenido se envía a otro servidor de registro remoto mediante TCP. Cuando el archivo de registro gira, rsyslog deja de enviar datos al servidor...
He separado el inicio de sesión de mi crontab /var/log/cron.logdescomentando la línea de abajo /etc/syslog.conf, ¡pero aún así escribe /var/log/syslog! cron.* /var/log/cron.log ¿Cómo puedo evitar que escriba
Rsyslog es retrocompatible con los archivos de configuración de Syslog. La página de manual de syslog.conf tiene: Puede prefijar cada entrada con el signo menos `` - '' para omitir la sincronización del archivo después de cada registro. Tenga en cuenta que puede perder información si el sistema...