堆棧內存溢出
cost 291 ms
rsyslog,從 /var/log 之外的文件中收集日志

[英]rsyslog , collect log from files outside /var/log

我有不同的日志寫入我們的 moutend nfs 共享,我需要將它們發送到我們的系統日志服務器 (graylog),它們位於 /var/log 文件夾之外。 所以我在 /etc/rsyslog.d/ 中添加了一些額外的 conf 對於這個例子,我有兩個具有以下配置的文件: atlassian-ap ...

如何使用 rsyslog 模塊高效地將 auditD 日志轉換為 json 格式

[英]How to convert auditD logs to json format efficiently using rsyslog modules

我需要使用 rsyslog 將默認審計守護程序日志轉換為 JSON 格式的日志。 審計守護進程對每個審計事件字段都有多個審計記錄類型。 為每個記錄類型創建規則效率不高。 是否有任何模塊或方法? 我已經嘗試過使用rulebase.rb和mmpstructdata 。 當前日志: 預期格式: ...

rsyslog 沒有將日志轉發到 elasticsearch

[英]rsyslog is not forwarding logs to elasticsearch

我正在嘗試配置 rsyslog 以將日志發送到 logstash,然后將它們轉發到 elasticsearch。 我創建了一個包含以下內容的配置文件/etc/rsyslog.d/60-output.conf : 以及包含以下內容的模板文件/etc/rsyslog.d/01-json-templat ...

如何將日志從 rsyslog 發送到 kafka?

[英]How to send logs from rsyslog to kafka?

我寫了一個 ansible 為主機禁用 Selenix 和 ufw 並運行一個 bash 腳本。 bash 腳本采用 integer 輸入並打印該行數,其中包括時間戳和 32 個隨機字符。 現在我想要這個 output 到 go 到 udp 端口和 rsyslog 將日志發送到 Kafka。 所 ...

是否可以使用 rsyslog 從文件中檢索/讀取日志?

[英]Is it possible to retrieve/read logs from a file with rsyslog?

我有一個腳本可以讓我檢索互聯網日志。 我想使用 rsyslog 讀取它們(這是我的問題),在讀取這些日志后我想將它們發送到虛擬機(這部分沒問題)。 我做了什么: 在/etc/rsyslog.conf ,我添加了以下行: ...這允許我將日志發送到端口10514上的機器192.0.2.2 。 那么 ...

Syslog 從 Cisco Switch 接收日志但不記錄它們

[英]Syslog receives logs from Cisco Switch but doesn't log them

因此,我的任務是將一台特定 Cisco 交換機生成的所有日志傳輸到我們專用的 Syslog 服務器。 通過 Cisco IOS 我做了以下事情: 10.254.1.103是我們系統日志服務器的 ip。 它具有別名cldlog001 。 現在輸入show log顯示如下: 我可以通過tcpdump確 ...

使用 rsyslog 捕獲 journald 屬性

[英]capture journald properties with rsyslog

我正在努力研究如何將systemd-journald屬性捕獲到rsyslog文件中。 我的設置 ubuntu 在 arm(樹莓派)上的 docker 內: FROM arm64v8/ubuntu:20.04 docker 命令(在運行 docker 容器內執行的所有后續操作) $ sytemct ...

拆分 rsyslog 文件

[英]Split rsyslog files

我試圖找到一種方法使 rsyslog 同時將日志寫入多個文件,這些文件是從同一主機接收的。 例如寫入兩個文件,並切換每個日志行。 我有一台主機發送大量數據(每天 600 GB),我想將此日志寫入多個文件而不是一個文件。 這是因為 Splunk 出於索引目的讀取此文件,無法在同一文件上使用多個管道(也 ...

2022-11-15 13:04:37   1   32    rsyslog  
嘗試使用正則表達式在 rsyslog 中提取字段但沒有成功

[英]Trying to extract a field in rsyslog using regex with no luck

這是數據: 我正在嘗試從 IN、MAC、SRC 等變量中提取值。 我在SED或者各種REGEX模擬器中成功使用: 但是當嘗試在 rsyslog 模板配置中使用它時,它似乎失敗了,因為數據停止發送: 這似乎是rsyslog特有的問題。 ...

如何刪除 logstash 為 syslog output 插件添加的額外時間戳

[英]How to remove extra timestamp added by logstash for syslog output plugin

我正在使用 logstash 管道將數據提取到 rsyslog 服務器中。 但是管道在開始時添加了額外的時間戳。 示例消息: 9 月 22 日 04:47:20 22-09-2022 05:47:20.875 a7bd0ebd9101-SLOT0 TEST-AWS-ACTIVITY #011970 ...

Logstash 管道在 rsyslog 消息的開頭添加了額外的時間戳%{host}

[英]Logstash pipeline adding extra timestamp%{host} in beginning of rsyslog message

我正在使用 logstash 管道將數據攝取到 rsyslog 服務器中。 但是管道在開頭添加了額外的日期戳和 %{host} 例子: 誰能告訴這個額外的部分來自哪里以及如何抑制它。 數據來自安裝在 ECS 容器上的 AWS cloudwatch。 管道配置為: ...

使用 rsyslog 函數登錄到特定文件

[英]Log into a specific file using rsyslog functions

雖然這個話題是由其他人討論的,但我無法通過閱讀其他人的解釋來完成。 我想使用 syslog 功能登錄到特定文件。 我可以看到記錄的消息,但無法將日志打印到特定文件中。 我所做的是: 第一種方法: 第二種方法: 但這兩種方法無法幫助我寫入我想要的文件,即:/var/log/pingwatchdog.l ...

無法將 Kafka 服務器日志格式解析為 RSYS

[英]Unable to Parse Kafka server logs format into RSYS

嘗試將 Kafka 服務器日志從 Rsys 發送到 FLuentd。 先將Kafka服務器日志轉換成Json,然后從rsys發送Json日志。 VM1:Kafka,Rsyslog 已安裝 VM2:FuentD Kafka 服務器日志示例。 我已經嘗試了以下配置,但它沒有給出正確的 output ...

Rsyslog 無法發送多行日志

[英]Rsyslog unable to send multiline logs

我無法通過 rsyslog 推送以下日志。 rsyslog 只轉發日志的一行。 卡夫卡服務器日志: rsysconf.d/10kafka.conf 有人可以指導如何將完整的日志從 rsys 發送到 Fluentd 嗎? 下面是我將在 fluentD 配置中使用的正則表達式。 https://r ...

正則表達式的分隔符需要指導

[英]Need guidance in delimiter for regex

嘗試將多行 Kafka 日志從 RSYSLOG 發送到 FLuentd。 這是鏈接: https ://regex101.com/r/iFHyTi/1 但是我的正則表達式正在考慮將下一個時間戳模式作為一行。 要求是在下一個時間戳開始之前停止。 ...

rsyslog - imfile-state 配置含義

[英]rsyslog - imfile-state configuration meanings

在我正在使用的服務的 rsyslog 目錄中,有許多 imfile-state 文件(例如, imfile-state:163613:604cabbcd415ea81 )。 據我所知,Rsyslog 必須跟蹤受監控文件的哪些部分已被處理。 這是在所謂的“狀態文件”中完成的。 在這些文件中,可以找到以 ...

Syslog 不通過 UDP 發送消息

[英]Syslog doesn't send messages over UDP

我想使用 rsyslog 將日志發送到遠程服務器。 不知何故 rsyslog 不發送任何消息。 這是我的配置(我正在使用新語法): 我似乎無法弄清楚我做錯了什么。 ...

Syslog UDP 輸入失敗 - rsyslog 和 graylog

[英]Syslog UDP Input failed - rsyslog and graylog

我一直在嘗試使用 rsyslog 將日志從我的 Centos 8 虛擬機發送到 Graylog 服務器。 不幸的是,我的 UDP Syslog 輸入失敗,沒有任何進一步的描述。 我已確保將此行添加到/etc/rsyslog.conf中的 rsyslog 配置文件中: *.* @192.168.10 ...

Rsyslog:反向隧道的錯誤屬性

[英]Rsyslog : wrong properties with reverse tunnel

如果我展示一個例子會更好: 原始消息,來自主機-A {"@timestamp":"xxxxxxx","@version":"1","sysloghost":"host-A","severity":"xxxxxxx","facility":"xxxxxxx","程序名":" host-A-a ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM