syslog

0热度

1回答

我使用Netty来建立一个Syslog服务器，但我很困惑我应该采用哪一个分隔符。当我不使用任何DelimiterFramers时，系统日志在字节大小后被切断。如何确保系统日志消息已完成。我知道我应该使用字节大小并计算消息的长度，但是当我同时发送很多消息时，首先接收字节大小，然后再接收消息的其余部分，这样就不可能我来计算消息的字节大小。现在，当我使用Delimiter.lineDelimite

8热度

1回答

Rsyslog使用TCP将日志消息引导到端口5000上的本地系统日志主机

我已经配置了rsyslog的以下过滤器，以将几个SSH消息引导到本地系统上的特定TCP端口5000，以便运行在5000将进一步处理SSH消息。 if $fromhost-ip == '127.0.0.1' and (($msg contains 'SSH') and ($msg contains 'Test')) then @@127.0.0.1:5000 似乎一切都很好，但消息不被重定向到5

-1热度

1回答

syslog数据对机器学习有价值吗？

有没有人有系统日志数据和机器学习或深度学习的经验？ syslog数据是否足够用于机器学习算法并获得见解？如果是这样，可以获得什么见解？目前是否有可用的工具来理解大量的系统日志数据？

0热度

1回答

是否可以为传入的Syslog事件指定一个唯一的文件？

我正在使用将syslog事件发送到服务器的专有设备。默认情况下，这些消息以/ var/log/syslog结尾。我无法在设备上配置不同的文件目标。有没有办法配置系统日志，以便将外部事件保存在单独的文件中？

1热度

1回答

基于消息内容的系统日志目的地

我想动态设置系统日志消息的目的地，我无法弄清楚如何去做。我希望根据邮件的内容将邮件记录到某些文件夹中。例如，我虚构的程序会根据它的ID在系统中记录关于系统中的对象的消息。因此，对象上的每个CRUD操作都使用其ID进行记录。我想根据它的ID为每个对象都有一个单独的日志文件。如果有一种方法可以通过正则表达式解析ID，存储ID，然后在目标中使用它，我将能够满足我的要求。类似这样的东西（很明显是伪代

0热度

1回答

通过配置日志驱动程序将Docker容器日志发送到ELK堆栈 - 简单方法

由于其高度的灵活性和可用性，我通常将应用程序作为docker容器运行。有没有办法让容器日志进入我的logstash服务器。

0热度

1回答

Log4j SyslogAppender不会在没有守护进程重启的情况下登录到系统日志

有人可以帮助我理解为什么Log4j消息意图在syslog中记录日志，有时在我重新启动rsyslog守护进程之前不会出现？在Ubuntu上，我有一个使用Log4j2的Java项目设置。我正在使用Log4j的SyslogAppender将消息记录到rsyslog。当我在log4j2.xml文件中的Root logger中引用SyslogAppender时，我的消息每次都会记录到/ var/log/

1热度

1回答

如何使用apache flume将数据下载到系统日志

是否可以将数据从apache flume下载到syslog？我目前正在从官方文档检查，但似乎没有接收器连接到Syslog可在现场。我正在使用logstash作为替换，因为它支持syslog和source。然而，缺点是它不是分布式和可扩展的。在此先感谢？

1热度

1回答

如何识别Rsyslog正在运行的端口？

我正在尝试设置flume agent来从Rsyslog收集日志事件，但我没有root权限/ sudoer来确定哪个端口syslog正在运行/以及它在TCP或UDP上运行的位置，因此我可以配置水槽代理相应。有什么方法可以确切知道Rsyslog deamon运行的端口是什么？下面是我用识别rsyslog现在deamon程序 ldnpsr000001131$ ps -ef | grep syslog

1热度

1回答

将STDERR从服务重定向到系统日志

我必须运行Perl脚本作为服务（即守护进程）。我发现下面的C程序，一般来说它工作正常。但是，如果perl脚本死亡，并且出现异常，我不会收到任何错误消息。我怎样才能从Perl获得错误？终端（即STDERR）不可用，我认为最好的办法是将得到syslog的错误消息。 #include <sys/types.h> #include <sys/stat.h> #include <stdio.h> #