Mam taką zasadę; W /etc/sec/rules.d mam; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1"...
Chcę zatrzymać rejestrowanie tych wiadomości przez rsyslog. [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) Próbowałem tego w /etc/rsyslog.conf, ale wiadomości są nadal rejestrowane. if $msg contains 'unexpectedly' then...
Chciałbym móc otrzymywać powiadomienia e-mail za każdym razem, gdy syslogd rejestruje coś, powiedzmy errpriorytet lub wyższy. Załóżmy, że jest to demon syslog zgodny z BSD. Czy można to osiągnąć? Czy powinienem użyć nazwanego potoku do skryptu powłoki? Jakie są inne możliwe...
Używam kilku systemów opartych na RHEL, które wykorzystują funkcjonalność audytu w jądrze 2.6 do śledzenia aktywności użytkowników i muszę wysłać te dzienniki do scentralizowanych serwerów SYSLOG w celu monitorowania i korelacji zdarzeń. Czy ktoś wie, jak to
Próbuję dowiedzieć się, jak inne osoby wdrażają swoje systemy zarządzania dziennikami. Mam 20-30 serwerów Linux i kilka urządzeń Windows (większość z nich zwirtualizowanych). Używamy wielu skryptów Perla i Basha do wykonywania większości naszych automatycznych zadań i staram się ustandaryzować ich...
Czasami chciałbym użyć Ansible's lineinfilelub blockinfilemodułów do napisania hasła do jakiegoś pliku konfiguracyjnego. Jeśli to zrobię, cała linia lub blok, łącznie z hasłem, trafi do mojego syslog. Ponieważ nie uważam syslogza bezpieczne miejsce do przechowywania haseł, w jaki sposób mogę...
Mam kilka aplikacji i skryptów, które chcę przekierować dane wyjściowe do plików niestandardowych. Uruchamiam te aplikacje za pomocą command | logger -t TAG Chciałbym filtrować te wiadomości na podstawie ich tagów i przekierowywać je do różnych plików. Nie chcę używać przekierowania bash,...
Zarządzam kilkoma instancjami tomcat (około 30-35) i szukam konsoli do scentralizowania dzienników. Próbowałem wcześniej php-syslog-ng (nie z tomcat) i uznałem to za przydatne. Chciałbym, aby te programy miały niektóre z następujących funkcji: -Syntax wyróżnia się w zależności od wagi wyjątków....
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to...
Korzystanie z Nginx, Wordpress i Ubuntu 16. Ciągle jestem bombardowany tymi wiadomościami kern.log , syslog and ufw.log Nov 28 21:02:28 kernel: [246817.450026] [UFW BLOCK] IN=eth0 OUT= MAC=xx.xx SRC=122.3.133.77 DST=xx.xx LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=22334 DF PROTO=TCP SPT=45750 DPT=23...
Używam serwera Debian i kilka dni temu mój rsyslog zaczął zachowywać się bardzo dziwnie, demon działa, ale wydaje się, że nic nie robi. Wiele osób korzysta z systemu, ale tylko ja mam (legalny) dostęp do roota. Korzystam z domyślnej konfiguracji rsyslogd (jeśli uważasz, że to istotne, dołączę ją,...
Właśnie skonfigurowałem serwer Graylog2 i chcę wysłać wszystkie dzienniki z mojego głównego serwera do serwera graylog. Włączyłem rejestrowanie dla głównego serwera i wysyłam logi do mojego serwera graylog, dodając *.* @logs.example.com:1337do /etc/rsyslog.conf. Chcę, aby Graylog2 zbierał...
Chcę, aby syslog działał jako użytkownik inny niż root na moim Linux-ie. Uniemożliwia to powiązanie z portem 514 - ponieważ jest to port uprzywilejowany. Czy jest jakiś sposób, aby przyznać użytkownikowi niebędącemu administratorowi „foo” możliwość nasłuchiwania na porcie...
Z biegiem czasu zauważyłem pewne dzienniki w /var/logtakich jak auth, kerni messagesbyły coraz ogromne. Zrobiłem logrotatewpisy do nich: $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat...
Mam skrypt, który aktualizuje mnie przy wszelkich zmianach dziennika jądra na moich serwerach (Debian). Problem polega na tym, że czasami dziennik zawiera wiersze takie jak: last message repeated 4 times Zdaję sobie sprawę, że jest to funkcja skracająca rozmiar dzienników - ale wolałaby w tym...
Próbuję zmusić rsyslog do wysyłania wszystkich dzienników do 2 zdalnych serwerów, ale wygląda na to, że rsyslog wysyła je na serwer pomocniczy tylko wtedy, gdy pierwszy zawiedzie. *.* @@server1 *.* @@server2 Jeśli umieszczę powyższe w /etc/rsyslog.conf, serwer2 nie będzie otrzymywać żadnych...
Chcę wymusić obrót pliku dziennika logrotate -f /var/log/syslog, ale zwracają tylko tony: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text Wiem, że w tym systemie działa rsyslogd. Jak obracać /var/log/syslog? Chcę, żeby było
Czy jest możliwe zdefiniowanie różnych uprawnień dla pliku dziennika przy użyciu rsyslog? $ FileCreateMode dotyczy wszystkich, ale chcę mieć inne uprawnienia do określonego
W mojej konfiguracji mam rsyslog, który odpowiada za następujące zmiany /home/user/my_app/shared/log/unicorn.stderr.logużytkowania imfile. Zawartość jest wysyłana do innego zdalnego serwera rejestrującego za pomocą protokołu TCP. Gdy plik dziennika się obraca, rsyslog przestaje wysyłać dane do...
Na jednym z moich serwerów, Debian 9, nie ma wyjścia z sshdw /var/log/auth.log. W rzeczywistości, jeśli ja ag sshdw /var/logto po prostu nie pojawia. Jedyną rzeczą auth.logjest systemd-logind. W rzeczywistości podejrzane jest, że prawie wszystkie wiadomości dziennika pochodzą z systemd. Tylko...