問題タブ [syslog-ng]

USB カーネル モジュールを実行しており、printk() を介してメッセージを出力します。このリンクに示されている方法に基づいて、 syslog-ng(3.4.5) を使用しています ---> http://www.stackoverflow.com/questions/12500273/is-is-possible-to-pipe-kernel-特定のプロセスからファイルへの メッセージ iam は、タグに基づいてメッセージをフィルタリングし、それらを emlog 0.52 ベースの文字デバイス ファイル (/tmp/hello) に送信します。同時に、デバイス ファイルで単純な読み取り (cat /tmp/hello を発行) を行いました。問題は /tmp/hello にメッセージを取得できないことです。メッセージを syslog-ng から文字デバイス ファイルにリダイレクトすることは可能ですか?? またはこれを達成する簡単な方法はありますか?

コマンド ライン「klogd」を使用してメッセージを取得できましたが、タグ付きメッセージを除外できません。

私は Solr を初めて使用するので、助けが必要です。現在、Flume-ng と Syslog-ng を使用して、すべてのログを Solr によってインデックス付けされるようにプッシュしています。日付にもインデックスを付けたいのですが、時間形式が異なるために例外が発生し続けます。

Syslog-ng は、次の形式に従って ISO 日付/時刻を生成します:2013-12-24T10:36:24.0000+8:00または、一般にYYYY-MM-DDTHH:MM:SS:ffffTZD、Solr は Zulu time でのみ受け入れYYYY-MM-DDTHH:MM:SSZます。

1. 日付/時刻を正しく解析できるように、カスタム Solr 日付パーサーを作成する方法はありますか? グーグルは、これにアプローチする方法の結果を私に与えませんでした。

2. または、syslog-ng が Solr で受け入れられる形式で日付/時刻を生成できる方法はありますか?

現在、回避策として、サーバーを UTC に設定し、テンプレートを使用して手動で日付/時刻を生成する必要がありました。ただし、タイムゾーンが異なる可能性があるため、すべてのサーバーを UTC に設定することはお勧めしません。

マシンが接続を失ったり、サーバーが接続を失ったりしても、リモート マシンからログを同期する syslog サーバーはありますか?

サーバーの接続が失われる可能性は低いですが、リモート マシンが非常に不安定な 3g または Wi-Fi 接続で動作している場合、時々接続が失われる可能性があります。

すべてのログ メッセージが欠落しているかどうかを確認し、接続が確立された後に同期する syslog サーバーはありますか?

置換を追加せずにログを書き込むと、問題なく書き込むことができますが、中央ログ サーバー上に構築しているため、処理中の既存のメッセージにソース ログのホスト名を追加する必要があります。私は代用をこの趣旨のものにするつもりです。

と

$HOST は、ホスト名のユニバーサル マクロです。

以下を実行すると、置換を実行すると行全体が削除されます。私の正規表現で何が間違っているのか誰にも分かりませんか? ドキュメントには、この特殊文字をリテラルにするために [ を一重引用符で囲む必要があると書かれていました。

前もって感謝します、コール

ポート 10150 にログを出力する集中型 Syslog-ng サーバーがあり、そのポートで UDP ダンプを実行すると、ログがそのポートと IP に書き込まれていることがわかります。バージョン 1.3 以降の Logstash デーモンを含む別のサーバー。その Syslog-ng サーバーに対して入力を使用して UDP から読み取ろうとしていますが、次のエラーが発生しています。

Logstash デーモン サーバーでは、次の入力を使用しています。

その特定のポートで両方の間のファイアウォールを大きく開いています。Logstash 1.3+ がそのサーバーに対してその UDP ポートから読み取れない理由を知っている人はいますか? 前もって感謝します、コール

UDP 514 ポートを使用するローカルホスト (Linux OS) で syslog サーバーを構成しています。

異なるホストが同じポートにアクセスしようとしていますが、サーバーは一度に 1 つのクライアントのみがポートにアクセスできるようにしています。

異なるクライアントから同時に同じポートにアクセスする機会や方法はありますか??

syslog-ng を使用してログを中央の syslog サーバーに転送しようとしています。しかし、それは機能していません。

これは、syslog-ng.conf に追加した行です。

しかし、再起動すると、次のエラーが発生します。

79 行目は source s_access が定義されている行です。

何が問題になる可能性がありますか?

誰か助けてください :( 次の行が問題です。 source s_access { file("/var/log/httpd/access_log" follow_freq(10) flags(no-parse, validate-utf8)); };

しかし、どこが悪いのかわかりません。

Apache、Tomcat、およびいくつかのカスタム アプリケーションがあり、これらのログをリモートの中央 syslog サーバーに送信する必要があります。

Apache と Tomcat のログを中央のログ サーバー (splunk/graylog) に転送したいと考えています。

syslog-ng を実行しているクライアント システムがあります。

ログを転送するにはどうすればよいですか?

ログを解析する必要がありますか? ログをそのまま転送することはできませんか? Apache の設定も編集する必要がありますか?

私は先週それを成し遂げようとしていました。これに関して別の質問を作成しました。しかし、ヘップは見つかりませんでした。 syslog-ng経由でログ転送 どなたでもご覧ください。

update1: これは私の最新の syslog-ng.conf です