标签[rsyslog] - 堆栈内存溢出

rsyslog，从 /var/log 之外的文件中收集日志 - rsyslog , collect log from files outside /var/log

我有不同的日志写入我们的 moutend nfs 共享，我需要将它们发送到我们的系统日志服务器 (graylog)，它们位于 /var/log 文件夹之外。所以我在 /etc/rsyslog.d/ 中添加了一些额外的 conf 对于这个例子，我有两个具有以下配置的文件： atlassian-ap ...

如何使用 rsyslog 模块高效地将 auditD 日志转换为 json 格式 - How to convert auditD logs to json format efficiently using rsyslog modules

我需要使用 rsyslog 将默认审计守护程序日志转换为 JSON 格式的日志。审计守护进程对每个审计事件字段都有多个审计记录类型。为每个记录类型创建规则效率不高。是否有任何模块或方法？我已经尝试过使用rulebase.rb和mmpstructdata 。当前日志：预期格式： ...

rsyslog 没有将日志转发到 elasticsearch - rsyslog is not forwarding logs to elasticsearch

我正在尝试配置 rsyslog 以将日志发送到 logstash，然后将它们转发到 elasticsearch。我创建了一个包含以下内容的配置文件/etc/rsyslog.d/60-output.conf ：以及包含以下内容的模板文件/etc/rsyslog.d/01-json-templat ...

如何将日志从 rsyslog 发送到 kafka？ - How to send logs from rsyslog to kafka?

我写了一个 ansible 为主机禁用 Selenix 和 ufw 并运行一个 bash 脚本。 bash 脚本采用 integer 输入并打印该行数，其中包括时间戳和 32 个随机字符。现在我想要这个 output 到 go 到 udp 端口和 rsyslog 将日志发送到 Kafka。所 ...

是否可以使用 rsyslog 从文件中检索/读取日志？ - Is it possible to retrieve/read logs from a file with rsyslog?

我有一个脚本可以让我检索互联网日志。我想使用 rsyslog 读取它们（这是我的问题），在读取这些日志后我想将它们发送到虚拟机（这部分没问题）。我做了什么：在/etc/rsyslog.conf ，我添加了以下行： ...这允许我将日志发送到端口10514上的机器192.0.2.2 。那么 ...

Syslog 从 Cisco Switch 接收日志但不记录它们 - Syslog receives logs from Cisco Switch but doesn't log them

因此，我的任务是将一台特定 Cisco 交换机生成的所有日志传输到我们专用的 Syslog 服务器。通过 Cisco IOS 我做了以下事情： 10.254.1.103是我们系统日志服务器的 ip。它具有别名cldlog001 。现在输入show log显示如下：我可以通过tcpdump确 ...

使用 rsyslog 捕获 journald 属性 - capture journald properties with rsyslog

我正在努力研究如何将systemd-journald属性捕获到rsyslog文件中。我的设置 ubuntu 在 arm（树莓派）上的 docker 内： FROM arm64v8/ubuntu:20.04 docker 命令（在运行 docker 容器内执行的所有后续操作） $ sytemct ...

拆分 rsyslog 文件 - Split rsyslog files

我试图找到一种方法使 rsyslog 同时将日志写入多个文件，这些文件是从同一主机接收的。例如写入两个文件，并切换每个日志行。我有一台主机发送大量数据（每天 600 GB），我想将此日志写入多个文件而不是一个文件。这是因为 Splunk 出于索引目的读取此文件，无法在同一文件上使用多个管道（也 ...

尝试使用正则表达式在 rsyslog 中提取字段但没有成功 - Trying to extract a field in rsyslog using regex with no luck

这是数据：我正在尝试从 IN、MAC、SRC 等变量中提取值。我在SED或者各种REGEX模拟器中成功使用：但是当尝试在 rsyslog 模板配置中使用它时，它似乎失败了，因为数据停止发送：这似乎是rsyslog特有的问题。 ...

如何删除 logstash 为 syslog output 插件添加的额外时间戳 - How to remove extra timestamp added by logstash for syslog output plugin

我正在使用 logstash 管道将数据提取到 rsyslog 服务器中。但是管道在开始时添加了额外的时间戳。示例消息： 9 月 22 日 04:47:20 22-09-2022 05:47:20.875 a7bd0ebd9101-SLOT0 TEST-AWS-ACTIVITY #011970 ...

Logstash 管道在 rsyslog 消息的开头添加了额外的时间戳%{host} - Logstash pipeline adding extra timestamp%{host} in beginning of rsyslog message

我正在使用 logstash 管道将数据摄取到 rsyslog 服务器中。但是管道在开头添加了额外的日期戳和 %{host} 例子：谁能告诉这个额外的部分来自哪里以及如何抑制它。数据来自安装在 ECS 容器上的 AWS cloudwatch。管道配置为： ...

使用 rsyslog 函数登录到特定文件 - Log into a specific file using rsyslog functions

虽然这个话题是由其他人讨论的，但我无法通过阅读其他人的解释来完成。我想使用 syslog 功能登录到特定文件。我可以看到记录的消息，但无法将日志打印到特定文件中。我所做的是：第一种方法：第二种方法：但这两种方法无法帮助我写入我想要的文件，即：/var/log/pingwatchdog.l ...

无法将 Kafka 服务器日志格式解析为 RSYS - Unable to Parse Kafka server logs format into RSYS

尝试将 Kafka 服务器日志从 Rsys 发送到 FLuentd。先将Kafka服务器日志转换成Json，然后从rsys发送Json日志。 VM1：Kafka，Rsyslog 已安装 VM2：FuentD Kafka 服务器日志示例。我已经尝试了以下配置，但它没有给出正确的 output ...

Rsyslog 无法发送多行日志 - Rsyslog unable to send multiline logs

我无法通过 rsyslog 推送以下日志。 rsyslog 只转发日志的一行。卡夫卡服务器日志： rsysconf.d/10kafka.conf 有人可以指导如何将完整的日志从 rsys 发送到 Fluentd 吗？下面是我将在 fluentD 配置中使用的正则表达式。 https://r ...

正则表达式的分隔符需要指导 - Need guidance in delimiter for regex

尝试将多行 Kafka 日志从 RSYSLOG 发送到 FLuentd。这是链接： https ://regex101.com/r/iFHyTi/1 但是我的正则表达式正在考虑将下一个时间戳模式作为一行。要求是在下一个时间戳开始之前停止。 ...

rsyslog - imfile-state 配置含义 - rsyslog - imfile-state configuration meanings

在我正在使用的服务的 rsyslog 目录中，有许多 imfile-state 文件（例如， imfile-state:163613:604cabbcd415ea81 ）。据我所知，Rsyslog 必须跟踪受监控文件的哪些部分已被处理。这是在所谓的“状态文件”中完成的。在这些文件中，可以找到以 ...

无法在 kibana 仪表板中监控 Elasticsearch 服务器日志 - Unable to monitor Elasticsearch server logs in kibana dashboard

无法在 Kibana 仪表板中监控 Elasticsearch 服务器日志。我有 2 个 RHEL VM 用于测试。我正在使用这种方法，因为生产具有不同的架构 VM1- Elasticsearch、Kibana、Rsyslog VM2 - FluentD 我想从 VM1 推送 Elastics ...

Syslog 不通过 UDP 发送消息 - Syslog doesn't send messages over UDP

我想使用 rsyslog 将日志发送到远程服务器。不知何故 rsyslog 不发送任何消息。这是我的配置（我正在使用新语法）：我似乎无法弄清楚我做错了什么。 ...

Syslog UDP 输入失败 - rsyslog 和 graylog - Syslog UDP Input failed - rsyslog and graylog

我一直在尝试使用 rsyslog 将日志从我的 Centos 8 虚拟机发送到 Graylog 服务器。不幸的是，我的 UDP Syslog 输入失败，没有任何进一步的描述。我已确保将此行添加到/etc/rsyslog.conf中的 rsyslog 配置文件中： *.* @192.168.10 ...

Rsyslog：反向隧道的错误属性 - Rsyslog : wrong properties with reverse tunnel

如果我展示一个例子会更好：原始消息，来自主机-A {"@timestamp":"xxxxxxx","@version":"1","sysloghost":"host-A","severity":"xxxxxxx","facility":"xxxxxxx","程序名":" host-A-a ...