É possível definir permissões diferentes por arquivo de log usando o rsyslog? $ FileCreateMode se aplica a todos, mas quero permissões diferentes para um arquivo
Separei meu login do crontab /var/log/cron.logdescomentando a linha abaixo /etc/syslog.conf, mas ela /var/log/syslogtambém grava também! cron.* /var/log/cron.log Como posso impedir que ele escreva para
Na minha configuração, tenho o rsyslog que é responsável por seguir as alterações de /home/user/my_app/shared/log/unicorn.stderr.loguso imfile. O conteúdo é enviado para outro servidor de registro remoto usando TCP. Quando o arquivo de log gira, o rsyslog para de enviar dados para o servidor...
Eu tenho entradas de log como: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: disconnect from localhost[127.0.0.1] a cada...
Alguém sabe de uma ferramenta ou script que eu poderia usar para enviar mensagens para o syslog? Estou tentando solucionar uma configuração de syslog e estou tendo problemas para eliminar possibilidades. O que eu gostaria de fazer é algo como isto: ./testScript -f myFacility "testing testing...
Temos vários aplicativos que estão gerando seus próprios arquivos de log de texto sem formatação, que eu gostaria de encaminhar para um servidor syslog remoto para registro centralizado. Não tenho acesso a rootessas máquinas, nem posso reconfigurar syslogpara redirecionar a saída para uma máquina...
Antecedentes : a agregação remota de logs é considerada uma maneira de melhorar a segurança. Geralmente, isso lida com o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Pesquisei opções de segurança em ferramentas de log comuns. Mas...
Estou criando um serviço de analisador de logs para começar a monitorar principalmente nossos firewalls pfSense, XenServer Hypervisors, servidores FreeBSD / Linux e servidores Windows. Há muita documentação na internet sobre a pilha ELK e como fazê-la funcionar bem. Mas gostaria de usá-lo de uma...
Estou migrando nossa configuração do rsyslog de um servidor antigo para um novo e pensei em aproveitar a oportunidade para arrumar nossa configuração. A configuração antiga usava definições de modelo "legado" e o documento rsyslog sobre modelos recomenda a substituição dessas definições pela nova...
Eu tenho muitos roteadores e switches Cisco / JunOS que enviam logs para o meu servidor Debian, que usa rsyslogd. Como posso configurar rsyslogdpara enviar esses logs de roteador / switch para um arquivo específico, com base no endereço IP de origem? Não quero poluir os logs gerais do sistema com...