/etc/rsyslog.d/20-ufw.conf文件中有一些注释可以让您选择不将 UFW 事件记录到内核和消息日志中,我已经这样做了。
我真的很想将 UFW 事件排除在外dmesg,但如何实现呢?
我正在运行什么是 vanilla Ubuntu 16.04 服务器,并且我正在尝试了解默认情况下如何设置日志记录。我可以看到journald和rsyslog都已安装并正在运行,但我完全不清楚日志消息是如何处理的。
大多数消息似乎都出现在/var/log/syslog和 via 中journalctl,但我看不到任何显式配置在两者之间进行转发/etc/systemd/journald.conf(默认情况下基本上都已注释掉)/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf. 我试图寻找官方文档,甚至是一篇解释如何在 Ubuntu 中设置这两个的博客文章,但没有找到任何东西。
为了进一步增加我的困惑,我logger -p local1.info Test在主机上执行了,发现没有写入任何内容/var/log/syslog,而消息确实显示在journalctl.
我的问题是:
logger表面上发送的消息最终会出现在日志中,而不会出现在系统日志中?更新:结果logger没有按预期工作是我的一个错误,所以它与主要问题无关。
我试图在 Ubuntu 10.04.02 LTS(服务器版)上对 syslogd 进行一些更改。我发现系统上没有 /etc/syslog.conf,而是 /etc/rsyslogd.d/*.conf。syslogd 可以通过安装inetutils-syslogd 来安装,但是我无法决定两个系统的优缺点。此外,在安装 inetutils-syslogd 时,我需要删除 rsyslog 和 ubuntu-minimal。有人会解释 rsyslogd 相对于 syslogd 的优缺点吗?
我有一个程序,它使用给定的标签/程序名称输出到系统日志。我希望能够过滤来自该程序的系统日志流量并将其发送到远程系统日志服务器,而将所有其他系统日志流量留在本地。
我可以将所有流量发送到远程服务器
*.* @remote_server
我如何过滤它?
这是我的系统日志消息的示例输出/var/log/syslog:
Nov 15 20:20:48 ubuntu winbindd[915]: [2011/11/15 20:20:48.940063, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db)
Nov 15 20:20:48 ubuntu winbindd[915]: Upgrade of IDMAP_VERSION from -1 to 2 is not possible with incomplete configuration
我如何查看消息级别,例如信息、警告、错误等?
我正在使用带有 rsyslog 包版本 5.8.1-1ubuntu2 的 Ubuntu 10.04 LTS。
我在 Hyper-V 环境中运行 Ubuntu-10.04.04LTS。我发现 SSH、HTTP 或任何其他服务都停止了,因为rsyslog守护进程已随着消息而死亡unable to find the /dev/xconsole file。
我用以下方法暂时修复了它。
FILE=/dev/xconsole
if [ -e $FILE ]; then
echo "$FILE exists Carry on!"
else
mknod -m 640 /dev/xconsole c 1 3
chown syslog:adm /dev/xconsole
echo "Created $FILE."
fi
问题是rsyslog当我重新启动守护进程时,我无法让守护进程处理这 8 行。
同时重新启动守护进程会删除/dev/xconsole文件,我们又回到了所有服务停止的状态。为了解决这个问题,我在脚本中的启动和重启条件之后插入了if--fi行rsyslog。问题是我没有得到echoto stdio。有人知道如何在创建设备时进行rsyslog报告吗?stdio/dev/xconsole
我已将日志记录设置为高。
我没有看到任何日志消息。
我确实看到了空的 ufw.log 文件。
dmesg 中没有消息
我不小心删除了 /var/log/syslog,现在我无法让 rsyslog 工作。
我在谷歌上搜索,我尝试了我找到的一切。准确地说:
我用触摸创建了系统日志。
然后我正确设置了 chmod 和 chown。现在ls -al给出这个结果:
-rw-r----- 1 syslog adm 0 jún 23 02:36 syslog
-rw-r----- 1 syslog adm 1557257 jún 23 01:33 syslog.1
-rw-r----- 1 syslog adm 156618 jún 22 07:51 syslog.2.gz
-rw-r----- 1 syslog adm 155851 jún 21 07:45 syslog.3.gz
-rw-r----- 1 syslog adm 155199 jún 20 07:35 syslog.4.gz
-rw-r----- 1 syslog adm 159709 jún 19 07:37 syslog.5.gz
-rw-r----- 1 syslog adm 156035 jún 18 07:52 syslog.6.gz
-rw-r----- 1 syslog adm …在一个运行在虚拟容器 (VMware) 中且缺乏本地存储的高流量网站上,我们通过从直接登录到日志文件(驻留在远程网络存储上)切换到rsyslogd。
本质上,我们已经从同步日志切换到异步日志记录。Web 服务器工作人员使用syslog(3)写入一些内存缓冲区,然后rsyslogd(8)将数据以自己的速度并行发送到实际文件,因此进程在记录时不会阻塞 IO。
到现在为止还挺好。问题是偶尔会阻止rsyslogd写入(例如,暂时/长时间的网络中断)并且传入缓冲区会迅速填满。
我的问题是:
rsyslog 模块在系统日志/var/log/syslog中显示为重复消息。rsyslog 还显示 99% 的 CPU 使用率top,可能无关。
tail /var/log/syslog
Dec 1 22:18:16 here rsyslogd-2066: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', dlopen: /usr/lib/rsyslog/lmnsd_gtls.so: cannot open shared object file: No such file or directory
[try http://www.rsyslog.com/e/2066 ]
Dec 1 22:18:56 here rsyslogd-2066: last message repeated 4 times
lsb_release -a
描述:Ubuntu 12.04.3 LTS 版本:12.04
sudo apt-cache showpkg rsyslog
包:rsyslog 版本:5.8.6-1ubuntu8.5
相关问题:我如何找到lmnsd_gtls.so与 相关的rsyslog-gnutls?