Differences

This shows you the differences between two versions of the page.

--- регистрация_событий_в_linux [2016/04/04 07:10]
val [Systemd]
+++ регистрация_событий_в_linux [2024/05/11 15:49] (current)
val [Использование утилиты logger]
@@ Line 1: / Line 1: @@
 ====== Регистрация событий в Linux ======
-===== Systemd =====
+===== Использование утилиты logger =====
-  * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]]
+  * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+  * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]]
 <code>
-# journalctl -ra
+$ logger -t postfix -p mail.info 'Message from postfix'
+$ logger -t kernel -p kern.emerg 'Kernel Panic'
 </code>
 ===== Сервис rsyslog =====
@@ Line 12: / Line 19: @@
   * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]]
-===== Использование утилиты logger =====
 <code>
-$ logger -t postfix -p mail.info 'Message from postfix'
+$ systemctl -a | grep syslog
+$ less /etc/rsyslog.conf
+$ man rsyslog.conf
 </code>
-===== Настройка на обработку сообщений типа local0 =====
+==== Настройка на обработку сообщений типа local0 ====
 <code>
 root@server:~# cat /etc/rsyslog.d/30-cisco.conf
@@ Line 25: / Line 35: @@
 root@server:~# touch /var/log/cisco.log
-root@server:~# chown syslog:adm /var/log/cisco.log
+debian# chown root:adm /var/log/cisco.log
+ubuntu# chown syslog:adm /var/log/cisco.log
-root@server:~# restart rsyslog
+root@server:~# service rsyslog restart
 root@server:~# tail -f /var/log/cisco.log
 </code>
-===== Регистрация сообщений переданных по сети =====
+==== Регистрация сообщений, переданных по сети ====
+=== Сервер ===
 <code>
 root@server:~# cat /etc/rsyslog.conf
 </code><code>
 ...
-$ModLoad imudp
+module(load="imudp")
-$UDPServerRun 514
+input(type="imudp" port="514")
 ...
 </code><code>
-root@server:~# restart rsyslog
+root@server:~# service rsyslog restart
 </code>
-===== Дополнительные материалы =====
+=== Клиент rsyslog ===
+<code>
+# cat /etc/rsyslog.conf
+</code><code>
+...
+*.*                                           @server.corp13.un
+</code>
+==== Передача сообщений на STDIN программы ====
+<code>
+root@server:~# cat /etc/rsyslog.conf
+</code><code>
+...
+module(load="omprog")
-==== Генератор отчетов ====
+local0.* action(type="omprog" binary="/etc/script.sh")
+...
+</code><code>
+root@server:~# service rsyslog restart
+</code>
-[[Сервис MTA#Использование почтовых псевдонимов]]
+===== Генератор отчетов logwatch =====
+  * [[http://ashep.org/2012/monitoring-sistemy-pri-pomoshhi-logwatch/|Мониторинг системы при помощи logwatch]]
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
 <code>
-root@server:~# apt-get install logwatch
+root@server:~# apt install logwatch
 root@server:~# /etc/cron.daily/00logwatch
+</code>
+===== Systemd journald =====
+  * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]]
+==== Форматы вывода ====
+<code>
+# journalctl -ra
+# journalctl --no-pager
+# journalctl -o json
+# journalctl -o verbose
+# journalctl -f
+client3:~# journalctl -f | grep ansible-pull
+</code>
+==== Фильтрация вывода ====
+<code>
+# journalctl -ra -u postfix
+# journalctl -ra -p err
+# man systemd.journal-fields
+# journalctl SYSLOG_FACILITY=2
+</code>
+==== Управление ====
+<code>
+# man journald.conf
+# journalctl --disk-usage
+# journalctl --vacuum-size=1G
+</code>
+==== Регистрация сообщений, переданных по сети в journald ====
+  * [[http://unix.stackexchange.com/questions/83173/receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]]
+==== journalctl SYSLOG_FACILITY ====
+<code>
+             kernel messages
+             user-level messages
+             mail system
+             system daemons
+             security/authorization messages
+             messages generated internally by syslogd
+             line printer subsystem
+             network news subsystem
+             UUCP subsystem
+             clock daemon
+             security/authorization messages
+             FTP daemon
+             NTP subsystem
+             log audit
+             log alert
+             clock daemon (note 2)
+             local use 0  (local0)
+             local use 1  (local1)
+             local use 2  (local2)
+             local use 3  (local3)
+             local use 4  (local4)
+             local use 5  (local5)
+             local use 6  (local6)
+             local use 7  (local7)
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools