Differences

This shows you the differences between two versions of the page.

--- регистрация_событий_в_linux [2016/04/04 07:43]
val [Systemd]
+++ регистрация_событий_в_linux [2024/05/11 15:49] (current)
val [Использование утилиты logger]
@@ Line 2: / Line 2: @@
 ===== Использование утилиты logger =====
+  * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+  * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]]
 <code>
 $ logger -t postfix -p mail.info 'Message from postfix'
+$ logger -t kernel -p kern.emerg 'Kernel Panic'
+</code>
+===== Сервис rsyslog =====
+  * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]]
+  * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]]
+<code>
+$ systemctl -a | grep syslog
+$ less /etc/rsyslog.conf
+$ man rsyslog.conf
+</code>
+==== Настройка на обработку сообщений типа local0 ====
+<code>
+root@server:~# cat /etc/rsyslog.d/30-cisco.conf
+</code><code>
+local0.* -/var/log/cisco.log
+</code><code>
+root@server:~# touch /var/log/cisco.log
+debian# chown root:adm /var/log/cisco.log
+ubuntu# chown syslog:adm /var/log/cisco.log
+root@server:~# service rsyslog restart
+root@server:~# tail -f /var/log/cisco.log
+</code>
+==== Регистрация сообщений, переданных по сети ====
+=== Сервер ===
+<code>
+root@server:~# cat /etc/rsyslog.conf
+</code><code>
+...
+module(load="imudp")
+input(type="imudp" port="514")
+...
+</code><code>
+root@server:~# service rsyslog restart
+</code>
+=== Клиент rsyslog ===
+<code>
+# cat /etc/rsyslog.conf
+</code><code>
+...
+*.*                                           @server.corp13.un
+</code>
+==== Передача сообщений на STDIN программы ====
+<code>
+root@server:~# cat /etc/rsyslog.conf
+</code><code>
+...
+module(load="omprog")
+local0.* action(type="omprog" binary="/etc/script.sh")
+...
+</code><code>
+root@server:~# service rsyslog restart
+</code>
+===== Генератор отчетов logwatch =====
+  * [[http://ashep.org/2012/monitoring-sistemy-pri-pomoshhi-logwatch/|Мониторинг системы при помощи logwatch]]
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+<code>
+root@server:~# apt install logwatch
+root@server:~# /etc/cron.daily/00logwatch
 </code>
@@ Line 20: / Line 102: @@
 # journalctl -f
+client3:~# journalctl -f | grep ansible-pull
 </code>
@@ Line 38: / Line 122: @@
 # journalctl --disk-usage
-</code>
-===== Сервис rsyslog =====
+# journalctl --vacuum-size=1G
-  * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]]
-  * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]]
-==== Настройка на обработку сообщений типа local0 ====
-<code>
-root@server:~# cat /etc/rsyslog.d/30-cisco.conf
-</code><code>
-local0.* -/var/log/cisco.log
-</code><code>
-root@server:~# touch /var/log/cisco.log
-root@server:~# chown syslog:adm /var/log/cisco.log
-root@server:~# restart rsyslog
-root@server:~# tail -f /var/log/cisco.log
 </code>
-==== Регистрация сообщений переданных по сети ====
+==== Регистрация сообщений, переданных по сети в journald ====
-<code>
-root@server:~# cat /etc/rsyslog.conf
-</code><code>
-...
-$ModLoad imudp
-$UDPServerRun 514
-...
-</code><code>
-root@server:~# restart rsyslog
-</code>
-===== Дополнительные материалы =====
+  * [[http://unix.stackexchange.com/questions/83173/receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]]
-==== Генератор отчетов ====
-[[Сервис MTA#Использование почтовых псевдонимов]]
+==== journalctl SYSLOG_FACILITY ====
 <code>
-root@server:~# apt-get install logwatch
+             kernel messages
+             user-level messages
-root@server:~# /etc/cron.daily/00logwatch
+             mail system
+             system daemons
+             security/authorization messages
+             messages generated internally by syslogd
+             line printer subsystem
+             network news subsystem
+             UUCP subsystem
+             clock daemon
+             security/authorization messages
+             FTP daemon
+             NTP subsystem
+             log audit
+             log alert
+             clock daemon (note 2)
+             local use 0  (local0)
+             local use 1  (local1)
+             local use 2  (local2)
+             local use 3  (local3)
+             local use 4  (local4)
+             local use 5  (local5)
+             local use 6  (local6)
+             local use 7  (local7)
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools