Differences

This shows you the differences between two versions of the page.

--- регистрация_событий_в_linux [2016/04/19 09:25]
val [Использование утилиты logger]
+++ регистрация_событий_в_linux [2025/05/21 09:28] (current)
val [Регистрация сообщений, переданных по сети]
@@ Line 2: / Line 2: @@
 ===== Использование утилиты logger =====
+  * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+  * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]]
 <code>
 $ logger -t postfix -p mail.info 'Message from postfix'
-$ cat cisco_log_gen.sh
+$ logger -t kernel -p kern.emerg 'Kernel Panic'
+</code>
+===== Сервис rsyslog =====
+  * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]]
+  * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]]
+<code>
+$ systemctl -a | grep syslog
+$ less /etc/rsyslog.conf
+$ man rsyslog.conf
+</code>
+==== Настройка на обработку сообщений типа local0 ====
+<code>
+root@server:~# cat /etc/rsyslog.d/30-cisco.conf
 </code><code>
-while :
+local0.* -/var/log/cisco.log
-do
-  logger -t cisco -p local0.info "Message 1"
-  logger -t cisco -p local0.info "Message 2"
-done
 </code><code>
-$ sh cisco_log_gen.sh
+root@server:~# touch /var/log/cisco.log
+debian# chown root:adm /var/log/cisco.log
+ubuntu# chown syslog:adm /var/log/cisco.log
+root@server:~# rsyslogd -N1
+root@server:~# service rsyslog restart
+root@server:~# tail -f /var/log/cisco.log
 </code>
+==== Регистрация сообщений, переданных по сети ====
+=== Сервер ===
+<code>
+root@server:~# cat /etc/rsyslog.conf
+</code><code>
+...
+module(load="imudp")
+input(type="imudp" port="514")
+...
+</code><code>
+root@server:~# service rsyslog restart
+</code>
+=== Клиент rsyslog ===
+<code>
+# cat /etc/rsyslog.d/my.conf
+</code><code>
+...
+module(load="imfile")
+input(type="imfile" File="/var/log/audit/audit.log"
+Tag="audit"
+Severity="info"
+Facility="local6")
+input(type="imfile" File="/var/log/openvpn/openvpn_status_bmstu.log"
+Tag="openvpn"
+Severity="info"
+Facility="local0")
+...
+*.*                                           @server.corpX.un:8514
+</code>
+==== Передача сообщений на STDIN программы ====
+<code>
+root@server:~# cat /etc/rsyslog.conf
+</code><code>
+...
+module(load="omprog")
+local0.* action(type="omprog" binary="/etc/script.sh")
+...
+</code><code>
+root@server:~# service rsyslog restart
+</code>
+===== Генератор отчетов logwatch =====
+  * [[http://ashep.org/2012/monitoring-sistemy-pri-pomoshhi-logwatch/|Мониторинг системы при помощи logwatch]]
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+<code>
+root@server:~# apt install logwatch
+root@server:~# /etc/cron.daily/00logwatch
+</code>
 ===== Systemd journald =====
   * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]]
@@ Line 29: / Line 116: @@
 # journalctl -f
+client3:~# journalctl -f | grep ansible-pull
 </code>
@@ Line 51: / Line 140: @@
 </code>
-==== Регистрация сообщений, переданных по сети ====
+==== Регистрация сообщений, переданных по сети в journald ====
   * [[http://unix.stackexchange.com/questions/83173/receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]]
-===== Сервис rsyslog =====
+==== journalctl SYSLOG_FACILITY ====
-  * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]]
-  * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]]
-==== Настройка на обработку сообщений типа local0 ====
-<code>
-root@server:~# cat /etc/rsyslog.d/30-cisco.conf
-</code><code>
-local0.* -/var/log/cisco.log
-</code><code>
-root@server:~# touch /var/log/cisco.log
-root@server:~# chown syslog:adm /var/log/cisco.log
-root@server:~# restart rsyslog
-root@server:~# tail -f /var/log/cisco.log
-</code>
-==== Регистрация сообщений, переданных по сети ====
-<code>
-root@server:~# cat /etc/rsyslog.conf
-</code><code>
-...
-$ModLoad imudp
-$UDPServerRun 514
-...
-</code><code>
-root@server:~# restart rsyslog
-</code>
-===== Дополнительные материалы =====
-==== Генератор отчетов ====
-[[Сервис MTA#Использование почтовых псевдонимов]]
-<code>
-root@server:~# apt-get install logwatch
-root@server:~# /etc/cron.daily/00logwatch
-</code>
-==== syslog facility ====
 <code>
              kernel messages

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools