User Tools

Site Tools


регистрация_событий_в_linux

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
регистрация_событий_в_linux [2016/12/29 09:08]
val [Регистрация сообщений, переданных по сети]
регистрация_событий_в_linux [2024/01/24 15:44] (current)
val [Форматы вывода]
Line 4: Line 4:
  
   * [[Средства программирования shell#​Передача сообщений в syslog]] в shell скриптах   * [[Средства программирования shell#​Передача сообщений в syslog]] в shell скриптах
 +  * [[Сервис MTA#​Использование почтовых псевдонимов]]
  
 <​code>​ <​code>​
Line 10: Line 11:
 $ logger -t kernel -p kern.emerg '​Kernel Panic' $ logger -t kernel -p kern.emerg '​Kernel Panic'
 </​code>​ </​code>​
-===== Systemd journald ===== 
-  * [[https://​www.digitalocean.com/​community/​tutorials/​how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]] 
  
-==== Форматы вывода ==== 
-<​code>​ 
-# journalctl -ra 
  
-# journalctl --no-pager+===== Сервис rsyslog =====
  
-# journalctl ​-o json+  * [[http://​mazday.wordpress.com/​2008/​12/​20/​rsyslog-удобный-способ-сбора-и-обработки-си/​|RSyslog — удобный способ сбора и обработки системных логов]] 
 +  * [[http://​mazday.wordpress.com/​2008/​12/​29/​настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/​|Настройка RSyslog на запись в базу данных MySQL]]
  
-# journalctl -o verbose 
- 
-# journalctl -f 
-</​code>​ 
- 
-==== Фильтрация вывода ==== 
 <​code>​ <​code>​
-# journalctl ​-ra -u postfix+$ systemctl ​-a | grep syslog
  
-# journalctl -ra -p err+$ less /​etc/​rsyslog.conf
  
-man systemd.journal-fields +man rsyslog.conf
- +
-# journalctl SYSLOG_FACILITY=2+
 </​code>​ </​code>​
- 
-==== Управление ==== 
-<​code>​ 
-# man journald.conf 
- 
-# journalctl --disk-usage 
- 
-# journalctl --vacuum-size=1G 
-</​code>​ 
- 
-==== Регистрация сообщений,​ переданных по сети в journald ==== 
- 
-  * [[http://​unix.stackexchange.com/​questions/​83173/​receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]] 
- 
-===== Сервис rsyslog ===== 
- 
-  * [[http://​mazday.wordpress.com/​2008/​12/​20/​rsyslog-удобный-способ-сбора-и-обработки-си/​|RSyslog — удобный способ сбора и обработки системных логов]] 
-  * [[http://​mazday.wordpress.com/​2008/​12/​29/​настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/​|Настройка RSyslog на запись в базу данных MySQL]] 
  
 ==== Настройка на обработку сообщений типа local0 ==== ==== Настройка на обработку сообщений типа local0 ====
Line 63: Line 34:
 root@server:​~#​ touch /​var/​log/​cisco.log root@server:​~#​ touch /​var/​log/​cisco.log
  
-root@server:~# chown syslog:adm /​var/​log/​cisco.log+debian# chown root:adm /​var/​log/​cisco.log 
 +ubuntu# chown syslog:adm /​var/​log/​cisco.log
  
-root@server:​~# ​restart ​rsyslog+root@server:​~# ​service ​rsyslog ​restart ​
  
 root@server:​~#​ tail -f /​var/​log/​cisco.log root@server:​~#​ tail -f /​var/​log/​cisco.log
Line 71: Line 43:
  
 ==== Регистрация сообщений,​ переданных по сети ==== ==== Регистрация сообщений,​ переданных по сети ====
 +
 +=== Сервер ===
 <​code>​ <​code>​
 root@server:​~#​ cat /​etc/​rsyslog.conf root@server:​~#​ cat /​etc/​rsyslog.conf
Line 82: Line 56:
 </​code>​ </​code>​
  
 +=== Клиент rsyslog ===
 +<​code>​
 +# cat /​etc/​rsyslog.conf
 +</​code><​code>​
 +...
 +*.*                                           ​@server.corp13.un
 +</​code>​
 ==== Передача сообщений на STDIN программы ==== ==== Передача сообщений на STDIN программы ====
 <​code>​ <​code>​
Line 94: Line 75:
 root@server:​~#​ service rsyslog restart ​ root@server:​~#​ service rsyslog restart ​
 </​code>​ </​code>​
-===== Дополнительные материалы ===== 
  
-==== Генератор отчетов logwatch ====+===== Генератор отчетов logwatch ​=====
  
   * [[http://​ashep.org/​2012/​monitoring-sistemy-pri-pomoshhi-logwatch/​|Мониторинг системы при помощи logwatch]]   * [[http://​ashep.org/​2012/​monitoring-sistemy-pri-pomoshhi-logwatch/​|Мониторинг системы при помощи logwatch]]
Line 107: Line 87:
 </​code>​ </​code>​
  
-==== syslog ​facility ​====+===== Systemd journald ===== 
 +  * [[https://​www.digitalocean.com/​community/​tutorials/​how-to-use-journalctl-to-view-and-manipulate-systemd-logs|How To Use Journalctl to View and Manipulate Systemd Logs]] 
 + 
 +==== Форматы вывода ==== 
 +<​code>​ 
 +# journalctl -ra 
 + 
 +# journalctl --no-pager 
 + 
 +# journalctl -o json 
 + 
 +# journalctl -o verbose 
 + 
 +# journalctl -f 
 + 
 +client3:~# journalctl -f | grep ansible-pull 
 +</​code>​ 
 + 
 +==== Фильтрация вывода ==== 
 +<​code>​ 
 +# journalctl -ra -u postfix 
 + 
 +# journalctl -ra -p err 
 + 
 +# man systemd.journal-fields 
 + 
 +# journalctl SYSLOG_FACILITY=2 
 +</​code>​ 
 + 
 +==== Управление ==== 
 +<​code>​ 
 +# man journald.conf 
 + 
 +# journalctl --disk-usage 
 + 
 +# journalctl --vacuum-size=1G 
 +</​code>​ 
 + 
 +==== Регистрация сообщений,​ переданных по сети в journald ==== 
 + 
 +  * [[http://​unix.stackexchange.com/​questions/​83173/​receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]] 
 + 
 +==== journalctl SYSLOG_FACILITY ​====
 <​code>​ <​code>​
               0             ​kernel messages               0             ​kernel messages
регистрация_событий_в_linux.1482991687.txt.gz · Last modified: 2016/12/29 09:08 by val