問題タブ [rsyslog]

CentOS マシン上の Python スクリプトに対して、rsyslog のシェル実行アクションを使用しています。指定した virtualenv で確実に実行するにはどうすればよいですか?

私はperlでこのようなメッセージを記録しています -

これらのメッセージを見ると、これが表示されます-

syslog メッセージの「ubuntu」という単語は、たまたまローカル ホストのホスト名です。

ローカルにログを記録し、ホスト名を指定する方法はありますか?

私のアプリは、他のホストからのデータを処理し、それらに関する情報をログに記録します。メッセージをログに記録するときにホスト名を指定できると便利です。これにより、ホスト名に基づいてログを簡単にフィルター処理できるため、サードパーティのツールを簡単に使用できます。

ところで、追加の質問を追加できる場合は、ログにメッセージのレベルが表示されないのはなぜですか? ログに記録している情報 syslog メッセージに「情報」が表示されるとは思わないでしょうか?

RFC3164 に従って syslog 形式のメッセージを作成し、ポート 514 をリストしている Linux のデフォルトの syslog サーバーに送信しています。

私が送っているメッセージは

ソケットを開き、データグラム パケットを作成し、そのソケットでこのパケットを送信します。

今、すべてのsyslogメッセージを受け取るように設定したvar/log/syslog.logに . /var/log/syslog.log

以下に示すように、この追加のホスト名がサーバーによって自動的に挿入されます

ご覧のとおり、 nms-server6 は 1 回だけ送信している間に 2 回繰り返されています。

Syslogは、その前のRFC5424およびRFC3164で説明されているネットワークプロトコルです。

-と-

Syslogは*nixの世界の標準です。それはあなたがロギングを行う方法です。ローカルマシンだけでも、UDPパケットが作成されることはありません。（そうですか？）プロトコルとRFCは、ここでは適用されません。

Syslogとは主に、プロトコルまたはロギング標準とは何ですか？なんで？

ウィキペディアのページを関連情報で更新できるように、これをお願いしています。ページを編集する際に、私はプロトコルまたは標準に焦点を合わせますか？両方を行うことはできません。この質問への回答は、ページを[Syslog]と[Syslogプロトコル]に分割する必要があるかどうかが考慮されます。

PAM を使用して認証している場合pam_unix、syslog タグで使用するのは標準/ベスト プラクティスですか? pam_unix以下のログに追加したのは誰ですか: 認証に使用された vsftpd プロセスまたは PAM モジュール自体?

例えば-

syslog メッセージの形式について少し混乱しています。syslog メッセージを解析するプログラムを作成する必要があります。syslog-ng インスタンスで取得した内容を読むと、次のようなメッセージが表示されます。

本当のメッセージ (この場合は Apache アクセス ログ メッセージ) を明確に判断できます。残りは、syslog メッセージ自体に関するメタデータです。

ただし、RFC 5424を読むと、メッセージの例は次のようになります。

構造化データなし

または構造化データを使用

だから今、私は少し混乱しています。正しい syslog メッセージ形式は何ですか? RFC 5424がRFC 3164を廃止した仕様バージョンの問題ですか?

非常に一般的な質問です。プログラマーのコンテキストで、プロセス (プログラム) の操作面を念頭に置いて。

特にSaaS /マルチテナンシー（サーバー）ソフトウェア環境のコンテキストで、メッセージを分類するためのベストプラクティス/ガイドはありますか. ソフトウェアの性質上、私が扱わなければならないほとんどのモジュールはステートレスです。つまり、ユーザー エラーが原因でエラーが発生した場合、それと操作上のエラー (ネットワークの設定ミスなど) を区別するのは非常に困難です。

私が知りたいのは、経験豊富な皆さんからのものです。運用担当者がこれらのメッセージを分類し、問題を特定するのを容易にするために、ここで使用する賢明なロジックは何ですか?

PythonスクリプトでSTDINから読み取るには奇妙な問題があります。

これが私のユースケースです。rsyslog がログ メッセージを Python スクリプトにパイプできるように、出力モジュールを使用して rsyslog を構成しました。

私の Python スクリプトは本当に些細なことです:

実行するecho "foo" | mypythonscript.pyと、ターゲットファイルに「foo」を取得できます/tmp/testrsyslogomoutput.txt。ただし、rsyslog内で実行すると、rsyslogを停止/再起動した場合にのみメッセージが送信されるようです(ある時点で一部のバッファーがフラッシュされると思います)。

最初はRsyslogの問題だと思いました。そのため、rsyslog 構成に何も変更せずに、python プログラムをシェル プログラムに置き換えました。シェル スクリプトは rsyslog と完全に連携し、以下のコードでわかるように、スクリプトは非常に簡単です。

私のシェル スクリプトは機能しますが、Python のスクリプトは機能しないため、Python コードのどこかで間違いを犯したと思いますが、どこを見つけることができません。私の間違いを指摘していただければ、それは素晴らしいことです。

前もって感謝します ：）

にのみmyappログ ファイルを送信する必要があるアプリケーションがあります。C++で書かれています。次のサンプル コードでは、ログを /var/log/syslog のみに送信します。私のOSはLinux（Ubuntu 12.04）です。具体的には。また、マシンに syslog がインストールされているのではなく、rsyslog がインストールされていることもわかりました。/var/log/myapp.logmyapp