标签[syslog] - 堆栈内存溢出

从 syslog 数据中提取 JSON 的 Sentinel KQL 查询（来源是 CSW / Tetration） - Sentinel KQL query to extract JSON from syslog data (source is CSW / Tetration)

以下是从 Cisco Secure Workload（以前称为 Tetration）进入 Sentinel 的系统日志消息示例：由于目前没有适用于该产品的现有解析器，因此在解析时需要帮助。看起来涉及 JSON，但不确定我是否应该使用extractjson或parse_json 。我已经启动了 ...

rsyslog，从 /var/log 之外的文件中收集日志 - rsyslog , collect log from files outside /var/log

我有不同的日志写入我们的 moutend nfs 共享，我需要将它们发送到我们的系统日志服务器 (graylog)，它们位于 /var/log 文件夹之外。所以我在 /etc/rsyslog.d/ 中添加了一些额外的 conf 对于这个例子，我有两个具有以下配置的文件： atlassian-ap ...

使用 Ansible lineinfile 模块将星号 (*) 添加到配置文件 - Adding asterisk (*) to configuration file with Ansible lineinfile module

我正在尝试编写一个剧本来将日志转发器行添加到 AIX 上的 syslog.conf。任务看起来像这样：- set_fact: log_servers: - "auth.info\t@10.10.10.100" - "*.info\t@log.example.com" ...

达到阈值大小后，删除 log4j2 中的滚动日志文件 - Delete rolloed over log files in log4j2 after a threshold size is reached

我已经从 logback 迁移到 log4j2，因为 logback 中的 syslog appender 不支持 RFC5424 格式。但是现在我想将日志文件滚动到某个阈值并删除旧文件。此选项在 logback 中作为“totalSizeCap”可用。下面是 logback.xml 的片段 ...

RFC 5424 和系统日志 - RFC 5424 and Syslog

当我在/var/log目录中打印我的日志文件的内容时，例如head /var/log/messages ，这些消息似乎不完全符合此处所述的 RFC5424。第一个明显的区别是在我的日志消息的开头没有版本。这不是我的 Ubuntu 上的 RFC5424 规则，也不是 Fedora 上的我想知道这对 ...

服务/代理捕获 windows 文件系统上的活动 - service/agent to capture activity on windows file system

是否可以开发服务/代理来捕获文件系统上发生的活动，而无需实际打开 windows 审计？不确定 windows 是否有实现此结果的产品限制。非常感谢任何建议。 ...

使用python管理日志文件 - Log file management with python

我得到一个文件，其中包含来自某些服务的许多不同事件，我想将这些事件分成不同的行，并删除一些“单词和元素”日志文件示例：如您所见，它们都以“EventX”开头，最后我想看到：如您所见，“EventX”：和“,”已被删除，每个事件现在都是文件中的一个新行。只是这里的 Python 初学者，无法弄清 ...

ccze（Log colorizer）在过滤某些字符串时不显示 output。为什么？ - ccze (Log colorizer) shows no output when filtering certain strings. Why?

我在 Ubuntu 22.04 系统上使用 (bash) 别名来快速跟踪系统日志，而没有通常不重要的所有垃圾。（我确实希望所有这些都记录下来，但不是一直显示。）当前的别名看起来像这样：这很好用，给我一些 output：但是，当我通过ccze pipe 这个 output 时，我根本得不到 ...

是否可以使用 rsyslog 从文件中检索/读取日志？ - Is it possible to retrieve/read logs from a file with rsyslog?

我有一个脚本可以让我检索互联网日志。我想使用 rsyslog 读取它们（这是我的问题），在读取这些日志后我想将它们发送到虚拟机（这部分没问题）。我做了什么：在/etc/rsyslog.conf ，我添加了以下行： ...这允许我将日志发送到端口10514上的机器192.0.2.2 。那么 ...

Syslog 从 Cisco Switch 接收日志但不记录它们 - Syslog receives logs from Cisco Switch but doesn't log them

因此，我的任务是将一台特定 Cisco 交换机生成的所有日志传输到我们专用的 Syslog 服务器。通过 Cisco IOS 我做了以下事情： 10.254.1.103是我们系统日志服务器的 ip。它具有别名cldlog001 。现在输入show log显示如下：我可以通过tcpdump确 ...

使用 rsyslog 捕获 journald 属性 - capture journald properties with rsyslog

我正在努力研究如何将systemd-journald属性捕获到rsyslog文件中。我的设置 ubuntu 在 arm（树莓派）上的 docker 内： FROM arm64v8/ubuntu:20.04 docker 命令（在运行 docker 容器内执行的所有后续操作） $ sytemct ...

系统日志文件大小限制 - Syslog File Size Limit

我有一个使用 syslog 和 logrotate 的 yocto 图像。我的系统日志允许创建两个日志文件。一种用于调试消息，一种用于所有其他消息。我的调试日志文件将增长到 200kb，然后将移动到 debug.0。永远不会创建诸如 debug.1、debug.2 等存档文件。这意味着我正 ...

如何使用 Python SysLogHandler 从 Aws lambda 将 Syslog 发送到远程主机？ - How do I send Syslog using Python SysLogHandler from Aws lambda to remote host?

如何使用 Python SysLogHandler 从 Aws lambda 将 Syslog 发送到远程主机？我想使用 Python SysLogHandler 将来自 Aws lambda 的 python 日志发送到远程服务器我该如何实现？下面是我的简单 lambda 代码使用此代码， ...

syslog.conf 中的多个日志轮换配置 - Multiple log rotate configuration in syslog.conf

可以在 syslog.conf 中为每个文件配置 logrotate 大小和文件数我正在使用busybox syslogd。 ...

docker 系统日志 | 如何配置 docker 以启用 syslog - docker syslog | how to configure docker to enable syslog

我们如何配置 docker 以便系统日志进入 /var/log/messages？我尝试使用 docker run --log-driver syslog image 但它不起作用。我无法找到 /var/log/messages。 ...

使用 rsyslog 函数登录到特定文件 - Log into a specific file using rsyslog functions

虽然这个话题是由其他人讨论的，但我无法通过阅读其他人的解释来完成。我想使用 syslog 功能登录到特定文件。我可以看到记录的消息，但无法将日志打印到特定文件中。我所做的是：第一种方法：第二种方法：但这两种方法无法帮助我写入我想要的文件，即：/var/log/pingwatchdog.l ...

为什么从一个程序的 Syslogs 被 journal 命令监视？ - Why Syslogs from a program is watched from the journal command?

我正在开发一个使用syslog()发送日志的程序。然后我配置rsyslog服务将日志保存在Linux下的文件中。大多数情况下，此过程正常进行。但有时，某些日志不会发送到rsyslog 。相反，我可以在使用journalctl -f -u Myservice命令时观看它们。我使用的是 Li ...

将 Linux kernel 跟踪点转换为普通旧 printk 的最佳方法 - Best way to convert a Linux kernel trace point into a plain old printk

我在一个不允许我在运行时启用跟踪点的系统中工作。为了解决这个问题，我在调试期间手动将 printks 添加到跟踪点附近。这似乎非常低效，我正在寻找在编译时启用跟踪点并将其推送到 kernel 日志环形缓冲区的方法。 ...

获取新的系统日志行到我的自定义程序（守护进程） - Get new lines of syslog to my custom program(daemon)

我需要在编写时将新的系统日志行添加到我的 c（或 golang）程序中。该程序作为 linux 守护进程运行，它将始终在 memory 上。在这里，图片解释了我需要的完整代码流。运行流程请检查并指导我如何。问候， ...

将 Syslog 数据格式化为 JSON - Format Syslog data into JSON

我正在寻找一些关于将 Syslog 数据转换为 JSON 的简单方法的建议。目前使用 Rust 编写的程序通过 IOTA Tangle 传输 IoT 传感器数据，但想看看是否也可以发送 Syslog 数据。我可以手动传输数据有效负载，但它必须采用 JSON 格式。它很可能需要分解为 32Kb ...