Differences

This shows you the differences between two versions of the page.

--- регистрация_событий_в_linux [2019/02/21 13:22]
val [Сервис rsyslog]
+++ регистрация_событий_в_linux [2025/11/03 10:10] (current)
val [Регистрация сообщений, переданных по сети]
@@ Line 4: / Line 4: @@
   * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах
+  * [[Сервис MTA#Использование почтовых псевдонимов]]
+  * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]]
 <code>
@@ Line 18: / Line 20: @@
 <code>
-systemctl -a | grep syslog
+$ systemctl -a | grep syslog
-less /etc/rsyslog.conf
+$ less /etc/rsyslog.conf
-man rsyslog.conf
+$ man rsyslog.conf
 </code>
@@ Line 33: / Line 35: @@
 root@server:~# touch /var/log/cisco.log
-root@server:~# chown root:adm /var/log/cisco.log
+debian# chown root:adm /var/log/cisco.log
+ubuntu# chown syslog:adm /var/log/cisco.log
+root@server:~# rsyslogd -N1
 root@server:~# service rsyslog restart
@@ Line 56: / Line 61: @@
 === Клиент rsyslog ===
 <code>
-# cat /etc/rsyslog.conf
+# cat /etc/rsyslog.d/my.conf
 </code><code>
-...
+#...
-*.*                                           @server.corp13.un
+module(load="imfile")
+input(type="imfile" File="/var/log/audit/audit.log"
+Tag="audit"
+Severity="info"
+Facility="local6")
+input(type="imfile" File="/var/log/openvpn/openvpn_status_bmstu.log"
+Tag="openvpn"
+Severity="info"
+Facility="local0")
+#...
+*.* @server.corpX.un:8514
 </code>
 ==== Передача сообщений на STDIN программы ====
@@ Line 99: / Line 116: @@
 # journalctl -f
+client3:~# journalctl -f | grep ansible-pull
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools