我试图毫无希望地使用NTSysLog来获取我的网络计算机安全日志并将它们发送到日志服务中(在本例中为洛格利)。
我可以在Windows7Professional计算机上安装和运行NTSysLog
📷
在Loggly中,我只有Unix相关的安装帮助,它们指定:
:: Syslog ::
For UDP, put this in /etc/syslog.conf:
*.* @logs.loggly.com:46031
To restart:
/etc/init.d/syslogd restart
:: rsyslog ::
For UDP, put this i
刚刚收到了一份来自阿提卡的通知:
apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
...
Package Details:
Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high
* debia
在rsyslog将某些syslog消息发送到远程日志服务器之前,我很难删除这些消息。
下面是我的整个rsyslog.conf文件,如下所示:
# /etc/rsyslog.conf configuration file for rsyslog
#
# For more information install rsyslog-doc and see
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#
# Default logging rules can be found in /etc/rsyslog.d/50-defaul
我正在尝试使用rsyslog虚拟机进行过滤和转发。
当我使用
*.* @@192.168.1.100:514
它会将所有日志转发到日志服务器。
我需要做的是过滤掉包含‘that’和'flow‘的日志,并防止来自localhost的日志被发送到日志服务器。
我尝试了许多方法来实现这种组合,但都失败了。一旦我使用过滤器,我就不会收到任何发送到目的地的日志。
rsyslog.conf的其余完整内容为
# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.ht
我希望将syslog本地设施分配给特定的OS,这样我就可以对日志服务器上的传入日志进行排序(例如,local1 for Windows日志,local2 for RedHat日志,等等)。它在Windows上运行得很好,但我却被困在了我的RedHat系统上。
我能否在rsyslog中指定在RHEL上将日志发送到哪个本地(1-7)设施?(例如将特定系统的所有日志发送到.local2)
如果我含糊其辞,请原谅我,但我正设法使这件事尽可能安全。
我有一个CentOS服务器设置作为一个中央远程日志服务器。服务器已经向此服务器发送了几个月的日志,没有任何问题。这些日志文件按月滚动,并且一直在正常工作。然而,这个月(没有我所知道的任何配置更改),rsyslog决定将新的日志文件发送到滚动日志文件(access_log-20150901),而不是向未滚动的文件(access_log)发送。
奇怪的是,我甚至将滚动日志(access_log-20150901)移动到存档目录中,而rsyslog仍在向该文件发送更新。
我使用的是自定义过滤器,如下所示:
if $programname co
我是ansible新手,尝试在远程主机上安装rsyslog并将它们配置为客户端,并将事件转发到rsyslog服务器,如下所述:
如果rsyslog已经安装了:不做任何更改。如果rsyslog运行,则打印找到的转发地址。(目前,我将脚本"listIP.py“复制到远程主机,运行它,然后删除它。此步骤以expected)的形式工作
- else
- replace the the config file with my predefined rsyslog.conf (this step also works as expected)
安装rsyslog (工作fine)repl