我的rsyslgog中有几行我需要的配置。
if $programname == 'project' then /var/log/file.log
当将此配置添加到主rsyslog配置文件/etc/rsyslog.conf的末尾时,此配置似乎是有效和正常的。但是,在使用rsyslog.d目录时,我得到一个语法错误。
error during parsing file /etc/rsyslog.d/project.conf, on or before line 2: syntax error on token '==' [v8.32.0 try http://ww
现在,我把这个放在我的rsyslog.conf文件中。
/* GLOBAL DIRECTIVES */
# Global umask for all actions
$umask 0022
# Set the default permissions for all log files.
module(load="buildin:omfile"
# To enable high precision timestamps, use the following line:
# template="RSYSLOG_FileFormat"
我想记录从rsyslogd可执行文件(守护进程)到文件的所有内容。
# /etc/rsyslog.conf
if $syslogtag isequal 'rsyslogd' then /tmp/foo.log
if $syslogtag isequal 'rsyslogd:' then /tmp/foo.log
if $syslogtag isequal ' rsyslogd' then /tmp/foo.log
if $syslogtag isequal ' rsyslogd:' then /tmp/foo.log
在一个单独
在一个VM中,我使用了/etc/rsyslog.d/50-default.conf中的
*.* @192.168.29.1:42185
# Default rules for rsyslog.
在流畅的vm上,我有以下几点:
我在/etc/td-agent/td-agent.conf里有这个
<source>
type syslog
port 42185
tag rsyslog
</source>
<match rsyslog.**>
type copy
<store>
# for debug (see /va
我正在做一个学校项目,从一台打印机获得日志发送到splunk。这是一个由几批学生完成的项目。最初,我使用了上一批学生完成的rsyslog.conf文件的原始副本,但无法在Splunk中检索数据。我已经将打印机设置为将日志发送到我正在使用的linux服务器的IP地址和端口。Splunk中的配置也用于监听端口2048。我的导师告诉我,前一位学生所做的副本应该有效。
原件:
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you exper
我有一个较旧的守护进程,我认为它还没有“系统化”,我不知道如何将日志从它发送到journalctl,我也无法在任何地方找到答案。我在systemd下的几个守护进程中遇到过这个问题。我目前正在尝试解决我更新的Arch Linux安装中的“冒烟”问题,它有这样一行代码:
# specify this to get syslog logging
syslogfacility = local0
那么,我如何将日志发送到journalctl呢?另外,journal and是如何收集和存储日志的呢?'/var/log/journal‘看起来没有任何合理的格式。man systemd-systemd
嗨,我需要有配置文件与: if $FROMHOST-IP == '192.168.xx.xxx' then { action(type="omfile" file="/var/log/rsyslog/myHostName/device.log") }
else {*.* ?RemoteHost} 但是rsyslog在重启后会给我这样的消息: Oct 13 12:12:40 syslog-new rsyslogd[29378]: error during parsing file /etc/rsyslog.conf, on or before l
我正在尝试使用rsyslog虚拟机进行过滤和转发。
当我使用
*.* @@192.168.1.100:514
它会将所有日志转发到日志服务器。
我需要做的是过滤掉包含‘that’和'flow‘的日志,并防止来自localhost的日志被发送到日志服务器。
我尝试了许多方法来实现这种组合,但都失败了。一旦我使用过滤器,我就不会收到任何发送到目的地的日志。
rsyslog.conf的其余完整内容为
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.ht
我在脚本中遇到了问题,我想知道是否可以存储grep匹配结果的路径?
在RHEL 7上,脚本是对rsyslog.conf文件的检查,该文件完成或向参数添加了正确的值(CIS rhel7基准测试,第4.2.1.3部分)。
到目前为止,完整脚本:
#!/bin/bash
if grep "^\$FileCreateMode" /etc/rsyslog.conf /etc/rsyslog.d/*.conf
then
read -p "Is $FileCreateMode superior or equal to 0640 ? [y/n]" rep
if