問題タブ [rsyslog]

私はこのrsyslog構成を持っています:

この構成で receive $msg プロパティを 'Hello World' から $msg = 'BlaBlaBla' に変更し、ファイル (%programname%.%$YEAR%%$MONTH%%$DAY%%$HOUR%. log) 最後の $msg 値

前もって感謝します

rsyslog のバージョン 4.6.2 を使用しており、次の行があります/etc/rsyslog.conf。

PIDはどこkill -1 <pid>ですか<pid>rsyslogd

それから私はタイプした

作成されたファイルが表示されませんでし/home/user/xxxabcdefgyyyた。

私は何かを残しましたか？

私たちのアプリの 1 つは、rsyslog を使用してリモート サーバー上のログに特定のエラーを記録するように構成されています。過去 1 時間以内にログに記録されたエラーを一覧表示する電子メールを 1 時間ごとに送信するように依頼されました。私は ommail を見てきましたが、正確にはそうではないようです。これを行う最善の方法について何か提案はありますか?

私は次のログを持っています（不要な情報を削除しました）：

日付/時刻情報がサーバー名の横にあることを確認しながら、サーバー名（kingston、ruby、またはduxbury）をgrepするにはどうすればよいですか？たとえば、キングストンをgrepすると、「Feb 18 11:38:54 Kingston dhcpd：DHCPACK」が返されますが、「一部のデータキングストン」（日付/時刻情報なし）しか使用できない場合は、何も返されません。助けてくれてありがとう！

rsyslogサーバーと、それにsyslogメッセージを送信する数百のLinux、Windows、ESX、およびF5ホストがあります。各メッセージからホスト名の特定の文字をキャプチャし、その文字がメッセージを適切なディレクトリに転送する内容に基づいてキャプチャする方法はありますか？

たとえば、adm01ltからのメッセージの場合、5番目の文字をキャプチャします。LはLinux用で、/ var / log / linuxという名前のディレクトリがあり、ログが入ってくるときに各ホストのサブディレクトリを動的に作成します。

別の例として、adm21wpからのメッセージの場合、5番目の文字をキャプチャします。WはWindows用で、/ var / log / windowsという名前のディレクトリがあり、ログが入ってくるときに各ホストのサブディレクトリを動的に作成します。

どんな助けでも大歓迎です。

の構成rsyslogdを無効に変更しましたRSYSLOG_TraditionalFileFormat。しかし、それでもApacheログ/var/log/apache/error.logには秒精度しか表示されていません。

他に設定する必要があるものはありますか?

私は現在、Heroku で使用している比較的単純なアプリが (時々) 応答に非常に時間がかかる理由を理解しようとしています。

私が調べていることの 1 つは、ログ ドレインです。アプリは、Heroku が収集し、表示できる stdout に書き込みます (たとえば、「heroku ログ」を使用)。私の場合、LogEntries アドオンもあり、rsyslog 経由で EC2 インスタンス (同じゾーン) にもログを送信しています。

stdout への書き込みが非常に長い時間 (30 秒?) ブロックされることがある場合、これは、アプリが最も単純な要求 (アプリ レベルの ping) に応答するのに 30 秒かかる理由を説明できます。これは、たとえば、Heroku がプロセスの stdout を収集するために使用するパイプのドレインに「スパイク」があり、比較的小さい場合に発生する可能性があります。

Heroku の stdout コレクターのパフォーマンスについてコメントできる人はいますか? スループット？レイテンシー？

次のコードを使用して、Python で基本的なリモート syslog サーバーを実装しました。

これを使用して、ルーター (Tomato Shibby v108) からログ メッセージを受信して​​います。「プレゼンス」スクリプトを作成できるように、携帯電話からのメッセージを傍受することに特に関心があります。

私は最初、テストのために次の iptable エントリを試しました。

これは期待どおりに機能し、次のようなメッセージを受け取りました。

ただし、静的 IP に依存したくないので、iptable フィルターを MAC アドレスでトリガーするように変更しました。

ここでの問題は、ログ エントリごとに 50 を超えるメッセージを受信したことでした。すべてが次の形式の重複です。

フィルターを次のように変更したとき:

重複の数を 4 に減らしました。

なぜこれが起こっているのかについて、誰かが洞察を提供できますか? これを引き起こしているある種の「面白い」キャラクターがあると思います。メッセージごとに 1 つのログ エントリのみを受信するように、iptable エントリまたは Python プログラムを変更できますか?

最高のパフォーマンスを得るためにrsyslogをセットアップするにはどうすればよいですか?

• 一部のアイテムがサーバーのクラッシュで失われたり、単に失われたりすることを許可できます。
• ログを MySQL DB に保存します。
• レイテンシ 0.001 ～ 0.005 秒で、1 秒あたり少なくとも 100 回のログ書き込みを処理できるようにしたいと考えています。
• PHP アプリケーションからログを書き込んでいます。

ご協力ありがとう御座います。

syslog をリモート マシンに配置するようにシステムを構成しました。ロギングが重く、メモリが不足しています。そのため、エラーメッセージのみをログに記録するなど、優先度に基づいてフィルター処理したいと考えています。rsyslog Web サイトにいくつかのオプションが表示されます

ただし、このフィルタ基準はリモート マシンには適用されず、ローカル マシンのみが影響を受けます。リモートマシンをフィルタリングする方法を教えてください。