Est-il possible de définir différentes autorisations par fichier journal, à l'aide de rsyslog? $ FileCreateMode s'applique à tous, mais je veux des autorisations différentes pour un fichier
J'ai séparé ma connexion crontab en /var/log/cron.logdécommentant la ligne ci-dessous /etc/syslog.conf, mais elle écrit toujours /var/log/syslogaussi! cron.* /var/log/cron.log Comment puis-je l'empêcher d'écrire
Dans ma configuration, j'ai rsyslog qui est en charge de suivre les changements d' /home/user/my_app/shared/log/unicorn.stderr.logutilisation imfile. Le contenu est envoyé à un autre serveur de journalisation distant à l'aide de TCP. Lorsque le fichier journal tourne, rsyslog cesse d'envoyer des...
J'ai des entrées de journal comme: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1]...
Quelqu'un connaît-il un outil ou un script que je pourrais utiliser pour envoyer des messages à syslog? J'essaie de dépanner une configuration Syslog et j'ai du mal à éliminer les possibilités. Ce que je voudrais faire, c'est quelque chose comme ça: ./testScript -f myFacility "testing testing 123"...
Nous avons plusieurs applications qui génèrent leurs propres fichiers journaux en texte brut, que je voudrais transmettre à un serveur syslog distant pour une journalisation centralisée. Je n'ai pas accès à rootces machines et je ne peux pas non plus reconfigurer syslogpour rediriger la sortie vers...
Contexte : l'agrégation de journaux à distance est considérée comme un moyen d'améliorer la sécurité. En règle générale, cela réduit le risque qu'un attaquant qui compromet un système puisse modifier ou supprimer des journaux afin de contrecarrer l'analyse judiciaire. J'ai recherché des options de...
Je construis un service d'analyseur de journaux pour commencer à surveiller principalement nos pare-feu pfSense, hyperviseurs XenServer, serveurs FreeBSD / Linux et serveurs Windows. Il y a beaucoup de documentation sur Internet sur la pile ELK et comment la faire fonctionner correctement. Mais je...
Je migre notre configuration rsyslog d'un ancien serveur vers un nouveau et j'ai pensé profiter de l'occasion pour ranger notre configuration. L'ancienne configuration utilisait des définitions de modèle «héritées», et la doc rsyslog sur les modèles recommande de remplacer ces définitions par la...
J'ai de nombreux routeurs et commutateurs Cisco / JunOS qui envoient des journaux à mon serveur Debian, qui utilise rsyslogd. Comment configurer rsyslogdpour envoyer ces journaux de routeur / commutateur vers un fichier spécifique, en fonction de leur adresse IP source? Je ne veux pas polluer les...