¿Es factible definir diferentes permisos por archivo de registro, usando rsyslog? $ FileCreateMode se aplica a todos, pero quiero diferentes permisos para un archivo
¿Es factible definir diferentes permisos por archivo de registro, usando rsyslog? $ FileCreateMode se aplica a todos, pero quiero diferentes permisos para un archivo
He separado el inicio de sesión de mi crontab /var/log/cron.logdescomentando la línea de abajo /etc/syslog.conf, ¡pero aún así escribe /var/log/syslog! cron.* /var/log/cron.log ¿Cómo puedo evitar que escriba
En mi configuración, tengo rsyslog que está a cargo de seguir los cambios de /home/user/my_app/shared/log/unicorn.stderr.loguso imfile. El contenido se envía a otro servidor de registro remoto mediante TCP. Cuando el archivo de registro gira, rsyslog deja de enviar datos al servidor...
Tengo entradas de registro como: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] cada...
¿Alguien sabe de alguna herramienta o script que pueda usar para enviar mensajes a syslog? Estoy tratando de solucionar una configuración de syslog y tengo problemas para eliminar las posibilidades. Lo que me gustaría hacer es algo como esto: ./testScript -f myFacility "testing testing 123" y lo...
Tenemos varias aplicaciones que están generando sus propios archivos de registro de texto sin formato, que me gustaría reenviar a un servidor remoto de syslog para el registro centralizado. No tengo acceso rooten estas máquinas, ni puedo reconfigurar syslogpara redirigir la salida a una máquina...
Antecedentes : la agregación de registros remotos se considera una forma de mejorar la seguridad. En general, esto aborda el riesgo de que un atacante que compromete un sistema pueda editar o eliminar registros para frustrar el análisis forense. He estado investigando opciones de seguridad en...
Estoy creando un servicio de analizador de registros para comenzar a monitorear principalmente nuestros firewalls pfSense, hipervisores XenServer, servidores FreeBSD / Linux y servidores Windows. Hay mucha documentación en Internet sobre la pila de ELK y cómo hacer que funcione bien. Pero me...
Estoy migrando nuestra configuración de rsyslog de un servidor antiguo a uno nuevo, y pensé que aprovecharía la oportunidad para ordenar nuestra configuración. La configuración anterior usaba definiciones de plantilla "heredadas", y el documento rsyslog en plantillas recomienda reemplazar dichas...
Tengo muchos enrutadores y conmutadores Cisco / JunOS que envían registros a mi servidor Debian, que utiliza rsyslogd. ¿Cómo puedo configurar rsyslogdpara enviar estos registros de enrutador / conmutador a un archivo específico, en función de su dirección IP de origen? No quiero contaminar los...