問題タブ [rsyslog]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
3361 参照

bash - nohup の出力エラーを syslog に送信する

nohup を使用してエラーを rsyslog に渡す bash スクリプトを作成しようとしています。

ログ変数のさまざまなバリエーション(以下を参照)でこのコマンドを試しましたが、出力を std txt ファイル以外に渡すことはできません。私はそれをパイプに入れることができません。

nohup 出力をパイプすることは可能ですか、それとも別のコマンドが必要ですか。

私が試したログのいくつかのバリエーション

また

また

0 投票する
3 に答える
2406 参照

gcc - rsyslogd が libgcc_s.so.1 を見つけられないのはなぜですか?

シナリオ: デブートストラップされた Ubuntu 11.4 lxc ゲストを Ubuntu 12.4 lxc ホスト (両方とも 64 ビット) で実行する

lxc ゲスト内で、rsyslogd が次のような SIGABRT で常にクラッシュします。

libgcc_s.so.1 が見つからない理由がわかりません。ldconfig -p を実行すると:

記載されています。そして、これらのリンクは両方とも有効です。

この問題を解決するにはどうすればよいですか?

編集: リクエストによる objdump -T 出力:

0 投票する
1 に答える
1522 参照

regex - パターンを除外する rsyslog の正規表現

「FIREWALL」という単語を含むすべてのメッセージをリモートサーバーに転送するには、rsyslog 正規表現が必要です。元のログ形式は次のとおりです。

7 月 24 日 16:33:09 FW02 カーネル: [3456825.472985] FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC =10.101.103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217

必要なログ形式は、カーネル時間なしです。

7 月 24 日 16:33:09 FW02 カーネル: FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC=10.101。 103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217

私の正規表現の経験は基本的なものです。除外する必要がある部分を次のように一致させることができました。

[ *[0-9]*\.[0-9]*\]

しかしそれだけです。正規表現はhttp://www.rsyslog.com/regex/で検証する必要があります

0 投票する
0 に答える
1028 参照

heroku - Heroku syslog ドレイン: tcp セッションが多すぎます

他のサーバーにログを送信するために、Heroku アプリにログ ドレインを設定しました。rsyslogd は Heroku からログを正常に受信しますが、数時間後に rsyslog がパケットをドロップし始めます。開かれている TCP 接続が多すぎるためです。

rsyslogd 構成で許可される最大セッション数を増やしてみました (1000 に設定しましたが、これは通常、すべてを処理するのに十分です)。

同じ問題なので、この値を 3000 に増やします。問題は少なくなりましたが、3000 の最大セッションは特に高いと思います。

他にやるべきことがあると思いますか?この数を減らす必要がありますか? おそらく、Heroku LogPlex からのログをより適切に処理するために、他にやるべきことがあります。

0 投票する
2 に答える
33479 参照

linux - log4j を使用してログ データを syslog に書き込む

ログ メッセージを syslog に書き込めません。どんな助けでも素晴らしいでしょう。これが私の単純なlog4jプログラムです

私のsyslogプロパティファイル

0 投票する
2 に答える
1696 参照

linux - rsyslog を使用したリダイレクト ログ

rsyslog.conf に次の行を追加します。

問題は、式 (arpwatch) を含むログの同時行がある場合、最初の行だけがログに記録され、他の行は記録されないことです。

「arpwatch」を含む同時行がある場合、ログに書き込むように式を変更するにはどうすればよいですか?

これらの行が rsyslog に送信される場合:

次に、/var/log/test.log次の行があります。

その他は無視されます

0 投票する
1 に答える
2372 参照

apache - タイムスタンプを無効にする

タイムスタンプを無効にするにはどうすればよいですか (デフォルトのテンプレートだと思います)? rsyslog を使用して Apache を送信access.logしていますが、rsyslog のタイムスタンプは必要ありません...

誰でもテンプレートを提案できますか?

0 投票する
1 に答える
825 参照

log4j - log4jsyslogアペンダーでlogAnalyzerを使用する

WebアプリケーションからRSYSLOGにsyslogメッセージを送信し、logAnalyzerで表示しようとしています。ログを確認できましたが、メインテーブルに次のフィールドが表示されていません:Facility、Sevirty、ProcessID。それらはメッセージに表示されますが、それらの列は空です。

logAnalyserがメッセージを正しく解析できるようにするには、どの形式でメッセージを送信する必要がありますか?log4j.xmlファイルに配置する適切なlog4j.appender.SYSLOG_LOCAL1.layout.conversionPattern文字列を探しています。

0 投票する
2 に答える
223 参照

linux - RELP は RSYSLOG プロトコルの外に存在しますか?

RELP は RSYSLOG プロトコルの外に存在しますか? relp プロトコルに、rsyslog に書き込まれたプロトコル以外の機能があるかどうかを知りたい