問題タブ [rsyslog]

複数の仮想ホストが apache 2.2.22 (Ubuntu 12.04) で実行されています。各仮想ホストのエラー ログを個別の rsyslog ファイルに送信したいです。以下は構成です。

アパッチホスト

syslog 構成 /etc/rsyslog.d/50-default.conf

ただし、すべての vhosts エラーは、Apache 構成に記載されている syslog の最初のエントリにリダイレクトされます。つまり、両方の仮想ホストのエラー ログが「local1.* /var/log/apache2/modsec/sdemoqa.log」に出力されます。

ありがとうinfosec.pk

C プログラムからログを記録しようとしましたが、プログラムから /var/log/messages にエントリが見つかりません。その他の最近のエントリがあります。

Fedora 17 を使用しています: Linux appliance.localdomain 3.5.3-1.fc17.i686 #1 SMP Wed Aug 29 19:25:38 UTC 2012 i686 i686 i386 GNU/Linux

次のログ パッケージがインストールされていることがわかります: rsyslog-5.8.10-2.fc17.i686

/etc/rsyslog.conf:

私のコード:

Linux に一元化された Syslog サーバーがあります。会社から、プロジェクト ログをこのサーバーに送信するように依頼されました。

C# アプリケーション ログを Linux syslog サーバーに送信するにはどうすればよいですか? 出来ますか？

これは私のrsyslog.confテンプレート形式です:

しかし、ログファイルのログの日付はunixtimestapフォーマットされていません。

すべてのホストがすべてのログを RSyslog サーバー (ver 5.8.10) に送信しています。

RSyslog は、次のテンプレートを使用してログ ファイルを保存します -

したがって、host11 からの Windows イベント ログは /var/log/x/host/2013-09-24/host11/EvntSLog.log に記録されます。

logrotate をセットアップして、1 日分のログ ファイルを圧縮して「/nfs/archive/」に送信するようにしたいと思います。したがって、上記のログ ファイルは、アーカイブすると /nfs/archive/2013-09-24.tgz のようになります。ここでは、個々のログ ファイルを圧縮しているのではなく、ディレクトリ全体を圧縮していることに注意してください。

logrotate/cron を使用してこれを達成するにはどうすればよいですか?

2 台のコンピューターを接続してネットワークを形成しましたが、その間はイーサネット ケーブルのみでした。どちらも Ubuntu 12.04 であり、問​​題なく相互に ping を実行できます。ログについては、IP アドレス 10.0.0.1 を転送したいのですが、送信先は 10.0.0.2 です。

私は TCP 経由でログをリダイレクトしたかったので、次のようにクライアントで次の行を /etc/rsyslog.conf ファイルに追加しました。

次に、ログを転送したいアドレス 10.0.0.2 のマシンで、正しい構成を理解しているので、以下の行のコメントを外しました。

私が読んだガイドに基づいて、他に何かをする必要があることがわかりません。両方のマシンを再起動しましたが、別のマシンのログが保存されていることを示す /var/log に何も表示されません。

彼らはどこに救われるべきですか？読んでくれてありがとう。

rsyslog を使用して Splunkstorm に送信したいと考えています。Apache Access と Apache Errors を同じプロジェクトに送信したいと考えています。この回答によると、2 つの個別のプロジェクトを作成することも (許可されている最大 3 つのプロジェクトを無駄にしているように思えます)、イベントにマーカーを追加することもできます。したがって

1. tag=\"access\"マーカーはand などの任意の値/ペアにすることができますかtag=\"error\"(rsyslog $template 行構文を使用しています)?
2. どのソースタイプを使用しますか? syslog または一般的な単一行データ
3. これらの 2 つの rsyslog 構成は受け入れられるように見えますか? access_log はncsa を組み合わせたもので、error_log は Apache 2.2 標準です。

$template access,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% tag=\"access\"] %msg%"

$template error,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% tag=\"error\"] %msg%"

rsyslog を使用していて、アプリケーションからのアクションをログに記録したいと考えています。ロギングは正常に機能し、ログ ファイルは適切に作成されます。

見たいので、出力をフォーマットしましたprogramname：

rsyslog.conf:

出力：

「電卓」である必要がありますが、私は常に#001を取得します。programname誰かがそれを修正する方法を知っていますか?

アプリケーションでロガーのインスタンスを作成します。

//ident = "電卓"

//facility= LOG_USER /* (1<<3) ランダムなユーザーレベル メッセージ */

openlog(ident.c_str(), 0, 施設);

arch Linux などの一部の Linux ディストリビューションでは syslog エラー ログの有効期限が切れているため、systemd でエラーをログに記録する方法を探していますが、それに関するドキュメントやリソースが見つかりませんでした。systemd のエラー ログについてご存知でしたら、ご協力をお願いします。