This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
регистрация_событий_в_linux [2019/02/21 13:22] val [Сервис rsyslog] |
регистрация_событий_в_linux [2024/05/11 15:49] val [Использование утилиты logger] |
||
---|---|---|---|
Line 4: | Line 4: | ||
* [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах | * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах | ||
+ | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
+ | * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]] | ||
<code> | <code> | ||
Line 18: | Line 20: | ||
<code> | <code> | ||
- | systemctl -a | grep syslog | + | $ systemctl -a | grep syslog |
- | less /etc/rsyslog.conf | + | $ less /etc/rsyslog.conf |
- | man rsyslog.conf | + | $ man rsyslog.conf |
</code> | </code> | ||
Line 33: | Line 35: | ||
root@server:~# touch /var/log/cisco.log | root@server:~# touch /var/log/cisco.log | ||
- | root@server:~# chown root:adm /var/log/cisco.log | + | debian# chown root:adm /var/log/cisco.log |
+ | ubuntu# chown syslog:adm /var/log/cisco.log | ||
root@server:~# service rsyslog restart | root@server:~# service rsyslog restart | ||
Line 99: | Line 102: | ||
# journalctl -f | # journalctl -f | ||
+ | |||
+ | client3:~# journalctl -f | grep ansible-pull | ||
</code> | </code> | ||