Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
регистрация_событий_в_linux

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
регистрация_событий_в_linux [2016/04/19 09:25]
val [Использование утилиты logger] 		регистрация_событий_в_linux [2024/01/24 15:44] (current)
val [Форматы вывода]
Line 2: Line 2:
  
 ===== Использование утилиты logger ===== ===== Использование утилиты logger =====
 +
 +  * [[Средства программирования shell#​Передача сообщений в syslog]] в shell скриптах
 +  * [[Сервис MTA#​Использование почтовых псевдонимов]]
 +
 <​code>​ <​code>​
 $ logger -t postfix -p mail.info '​Message from postfix'​ $ logger -t postfix -p mail.info '​Message from postfix'​
  
-$ cat cisco_log_gen.sh+logger -t kernel -p kern.emerg '​Kernel Panic'​ 
 +</​code>​ 
 + 
 + 
 +===== Сервис rsyslog ===== 
 + 
 +  * [[http://​mazday.wordpress.com/​2008/​12/​20/​rsyslog-удобный-способ-сбора-и-обработки-си/​|RSyslog — удобный способ сбора и обработки системных логов]] 
 +  * [[http://​mazday.wordpress.com/​2008/​12/​29/​настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/​|Настройка RSyslog на запись в базу данных MySQL]] 
 + 
 +<​code>​ 
 +$ systemctl -a | grep syslog 
 + 
 +$ less /​etc/​rsyslog.conf 
 + 
 +$ man rsyslog.conf 
 +</​code>​ 
 + 
 +==== Настройка на обработку сообщений типа local0 ==== 
 +<​code>​ 
 +root@server:​~# ​cat /​etc/​rsyslog.d/​30-cisco.conf
 </​code><​code>​ </​code><​code>​
-while : +local0.-/var/log/cisco.log
-do +
-  logger -t cisco -p local0.info "​Message 1" +
-  logger ​-cisco -p local0.info "​Message 2" +
-done+
 </​code><​code>​ </​code><​code>​
-$ sh cisco_log_gen.sh+root@server:​~#​ touch /​var/​log/​cisco.log 
 + 
 +debian# chown root:adm /​var/​log/​cisco.log 
 +ubuntu# chown syslog:adm /​var/​log/​cisco.log 
 + 
 +root@server:​~#​ service rsyslog restart  
 + 
 +root@server:​~#​ tail -f /​var/​log/​cisco.log
 </​code>​ </​code>​
 +
 +==== Регистрация сообщений,​ переданных по сети ====
 +
 +=== Сервер ===
 +<​code>​
 +root@server:​~#​ cat /​etc/​rsyslog.conf
 +</​code><​code>​
 +...
 +module(load="​imudp"​)
 +input(type="​imudp"​ port="​514"​)
 +...
 +</​code><​code>​
 +root@server:​~#​ service rsyslog restart ​
 +</​code>​
 +
 +=== Клиент rsyslog ===
 +<​code>​
 +# cat /​etc/​rsyslog.conf
 +</​code><​code>​
 +...
 +*.*                                           ​@server.corp13.un
 +</​code>​
 +==== Передача сообщений на STDIN программы ====
 +<​code>​
 +root@server:​~#​ cat /​etc/​rsyslog.conf
 +</​code><​code>​
 +...
 +module(load="​omprog"​)
 +
 +local0.* action(type="​omprog"​ binary="/​etc/​script.sh"​)
 +...
 +</​code><​code>​
 +root@server:​~#​ service rsyslog restart ​
 +</​code>​
 +
 +===== Генератор отчетов logwatch =====
 +
 +  * [[http://​ashep.org/​2012/​monitoring-sistemy-pri-pomoshhi-logwatch/​|Мониторинг системы при помощи logwatch]]
 +  * [[Сервис MTA#​Использование почтовых псевдонимов]]
 +
 +<​code>​
 +root@server:​~#​ apt install logwatch
 +
 +root@server:​~#​ /​etc/​cron.daily/​00logwatch
 +</​code>​
 +
 ===== Systemd journald ===== ===== Systemd journald =====
   * [[https://​www.digitalocean.com/​community/​tutorials/​how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]]   * [[https://​www.digitalocean.com/​community/​tutorials/​how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]]
Line 29: Line 101:
  
 # journalctl -f # journalctl -f
 +
 +client3:~# journalctl -f | grep ansible-pull
 </​code>​ </​code>​
  
Line 51: Line 125:
 </​code>​ </​code>​
  
-==== Регистрация сообщений,​ переданных по сети ====+==== Регистрация сообщений,​ переданных по сети ​в journald ​====
  
   * [[http://​unix.stackexchange.com/​questions/​83173/​receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]]   * [[http://​unix.stackexchange.com/​questions/​83173/​receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]]
  
-===== Сервис rsyslog ===== +==== journalctl SYSLOG_FACILITY ​====
- +
-  * [[http://​mazday.wordpress.com/​2008/​12/​20/​rsyslog-удобный-способ-сбора-и-обработки-си/​|RSyslog — удобный способ сбора и обработки системных логов]] +
-  * [[http://​mazday.wordpress.com/​2008/​12/​29/​настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/​|Настройка RSyslog на запись в базу данных MySQL]] +
- +
-==== Настройка на обработку сообщений типа local0 ==== +
-<​code>​ +
-root@server:​~#​ cat /​etc/​rsyslog.d/​30-cisco.conf +
-</​code><​code>​ +
-local0.* -/​var/​log/​cisco.log +
-</​code><​code>​ +
-root@server:​~#​ touch /​var/​log/​cisco.log +
- +
-root@server:​~#​ chown syslog:adm /​var/​log/​cisco.log +
- +
-root@server:​~#​ restart rsyslog +
- +
-root@server:​~#​ tail -f /​var/​log/​cisco.log +
-</​code>​ +
- +
-==== Регистрация сообщений,​ переданных по сети ==== +
-<​code>​ +
-root@server:​~#​ cat /​etc/​rsyslog.conf +
-</​code><​code>​ +
-... +
-$ModLoad imudp +
-$UDPServerRun 514 +
-... +
-</​code><​code>​ +
-root@server:​~#​ restart rsyslog +
-</​code>​ +
- +
-===== Дополнительные материалы ===== +
- +
-==== Генератор отчетов ==== +
- +
-[[Сервис MTA#​Использование почтовых псевдонимов]] +
- +
-<​code>​ +
-root@server:​~#​ apt-get install logwatch +
- +
-root@server:​~#​ /​etc/​cron.daily/​00logwatch +
-</​code>​ +
- +
-==== syslog facility ​====+
 <​code>​ <​code>​
               0             ​kernel messages               0             ​kernel messages
регистрация_событий_в_linux.1461047148.txt.gz · Last modified: 2016/04/19 09:25 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki