User Tools
регистрация_событий_в_linux
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
регистрация_событий_в_linux [2018/03/02 15:58] val |
регистрация_событий_в_linux [2025/02/07 12:00] (current) val [Регистрация сообщений, переданных по сети] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах | * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах | ||
| + | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
| + | * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]] | ||
| <code> | <code> | ||
| Line 16: | Line 18: | ||
| * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]] | * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]] | ||
| * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]] | * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]] | ||
| + | |||
| + | <code> | ||
| + | $ systemctl -a | grep syslog | ||
| + | |||
| + | $ less /etc/rsyslog.conf | ||
| + | |||
| + | $ man rsyslog.conf | ||
| + | </code> | ||
| ==== Настройка на обработку сообщений типа local0 ==== | ==== Настройка на обработку сообщений типа local0 ==== | ||
| Line 25: | Line 35: | ||
| root@server:~# touch /var/log/cisco.log | root@server:~# touch /var/log/cisco.log | ||
| - | root@server:~# chown syslog:adm /var/log/cisco.log | + | debian# chown root:adm /var/log/cisco.log |
| + | ubuntu# chown syslog:adm /var/log/cisco.log | ||
| + | |||
| + | root@server:~# rsyslogd -N1 | ||
| root@server:~# service rsyslog restart | root@server:~# service rsyslog restart | ||
| Line 33: | Line 46: | ||
| ==== Регистрация сообщений, переданных по сети ==== | ==== Регистрация сообщений, переданных по сети ==== | ||
| + | |||
| + | === Сервер === | ||
| <code> | <code> | ||
| root@server:~# cat /etc/rsyslog.conf | root@server:~# cat /etc/rsyslog.conf | ||
| Line 44: | Line 59: | ||
| </code> | </code> | ||
| + | === Клиент rsyslog === | ||
| + | <code> | ||
| + | # cat /etc/rsyslog.d/my.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | module(load="imfile") | ||
| + | input(type="imfile" File="/var/log/openvpn/openvpn_status_bmstu.log" | ||
| + | Tag="openvpn" | ||
| + | Severity="info" | ||
| + | Facility="local0") | ||
| + | ... | ||
| + | *.* @server.corpX.un:8514 | ||
| + | </code> | ||
| ==== Передача сообщений на STDIN программы ==== | ==== Передача сообщений на STDIN программы ==== | ||
| <code> | <code> | ||
| Line 82: | Line 110: | ||
| # journalctl -f | # journalctl -f | ||
| + | |||
| + | client3:~# journalctl -f | grep ansible-pull | ||
| </code> | </code> | ||
регистрация_событий_в_linux.1519995529.txt.gz · Last modified: 2018/03/02 15:58 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
