Neue Fragen mit dem Tag «syslog»

Ist es möglich, Windows Server 2016 so zu konfigurieren, dass seine Ereignisprotokolle an SIEM gesendet werden? (etc splunk oder andere)?

Ich versuche, eine AlienVault-Instanz bereitzustellen, und bin etwas verwirrt darüber, wie der Verkehr verfolgt wird. Ich kann sehen, dass ich Richtlinien und Alarme einstellen kann, die auf bestimmten Ereignissen basieren, und dass ich denke, dass ich meinen Hauptport auf meinen Switch portieren un...

Ich arbeite an einem Projekt, bei dem ich das Betriebssystem vor dem Bereitstellen des Betriebssystems härten muss. Einer der Schritte zum Einrichten des Remote-Protokollservers zum Sammeln und Protokollieren auf dem Bereitstellungscomputer. Ich habe das Rsyslog auf Client und Server eingerichtet un...

Ich verwende Openconnect mit einigen VPNs und nach einiger Zeit sehe ich, dass Journal und Syslog eine Menge Ressourcen verbrauchen. Die VPNs funktionieren immer noch einwandfrei, aber der Computer wird sehr langsam. Nachdem ich Syslog beendet und "journalctl -xe" ausgeführt habe, sehe ich, dass Ope...

Ich möchte auf meinem Linux-Computer nach bestimmten Einträgen im Syslog filtern können. Ich möchte zum Beispiel in der Lage sein, nach Fehlschlägen oder Erfolg der Benutzerauthentifizierung oder nach Zugriff auf vertrauliche Informationen usw. zu filtern. Ich glaube, ich, indem sie eine Liste aller...

Ich würde gerne wissen, wie ich Syslog-Meldungen filtern kann, um nur diejenigen zu erhalten, die mich an Windows 10 interessieren. Zum Beispiel möchte ich die Syslog-Nachricht erhalten, wenn die Identifizierung / Authentifizierung eines Benutzers fehlschlägt oder erfolgreich ist. Ich habe festgeste...

Installierte Syslog-NG als root, da die syslog-NG und ihre Abhängigkeitspakete wie Eventlog in benutzerdefinierten Ordnern installiert werden sollen /app/syslog-ng. Wir möchten jedoch, dass ein Benutzer ohne Rootberechtigung den Syslog-Server ( *.conf) konfiguriert und Syslog-NG startet und stoppt E...

Das schlägt fehl: $ cat /etc/systemd/system/getty@tty8.service.d/override.conf [Service] ExecStart= ExecStart=-/usr/bin/tail -f /var/log/syslog Aug 2 11:28:22 darts02 tail[317]: Aug 2 11:28:18 darts02 tail[317]: Aug 2 11:28:15 darts02 tail[317]: rts02 tail[317]: Aug 2 11:27:25 da Aug 2 11:28:22...

Letztes Jahr kann es * Error.txt-Dateien generieren, und in diesem Jahr können unbegrenzt neue Switches in ein neues Projekt eingefügt und in einen neuen Sicherheitsmanager geändert werden. Was ist los am Syslog-Server? Linux version 2.6.32-573.22.1.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (g...

Ich habe herausgefunden, dass meine / var / log / messages leer ist! Auch mein /var/log/auth.log ist leer! Es werden auch keine Meldungen protokolliert. Meine /etc/rsyslog.confDatei lautet wie folgt: # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rs...

Ich versuche, eine NFS-Freigabe zu machen. Ich habe die Freigabe konfiguriert. Jetzt möchte ich die Protokolle anzeigen, die den Dateien in der nfs-Freigabe zugeordnet sind. Ich habe einen zentralen Protokollserver erstellt. Ich kenne den Unterschied zwischen zentralem Rsyslog und zentralem Prüfprot...

Ich überprüfe die Dateien in einer NFS-Freigabe. Wenn ich mir die Überwachungsprotokolle mit dem Befehl ausearch -f /var/nfs/generalansehe, bekomme ich einige Protokolle, die folgendermaßen aussehen: Auf der Serverseite: time->Tue Jun 12 16:23:34 2018 type=PROCTITLE msg=audit(1528800814.660:2782)...

Ich erstelle ein Protokolliersystem auf einem zentralen Server. Ich kann mit rsyslog eine Clientverbindung zum Server herstellen. Meine Zweifel sind: Kann ich einen rsyslog-Server als rsyslog-Client für einen anderen rsyslog-Server verwenden? Kann ich mit rsylog die Nachrichten filtern, die vom Clie...

Ich habe mehrere Perl-Daemons-Prozesse, die in eine bestimmte Protokolldatei schreiben. In /etc/rsyslog.conf ist folgende Konfiguration - $ModLoad imuxsock $ModLoad imjournal $OmitLocalLogging off *.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages local1.* /var/log/logfilename.l...

Ich verwende nxlog, um Windows Server 2008-Protokolle im zentralen Syslog zu sammeln. Die Protokolle sind zu ausführlich, was sie schwer lesbar macht und zu viel Platz verschwendet. Ich möchte den Beschreibungsteil loswerden "Dieses Ereignis wird generiert, wenn eine Anmeldeanforderung fehlschlägt....

Ich verwende OSX 10.13.3. Ich verstehe, dass ich, wenn ich den folgenden Befehl in Terminal ausführte, den Aktivierungsgrund für meine Maschine erhalten wird. log show --style syslog | fgrep "Wake-Grund" Wenn ich den obigen Befehl im Terminal ausführte, werden mir Informationen zum 17.02.18 gegeben....

Ich betreibe einen Mailserver, zu dem ich mich mittels SSH verbinde. My .bash_profileist so konfiguriert, dass eine SSH-Sitzung an eine bestimmte screenSitzung angepasst wird . Jetzt möchte ich ein Protokoll (z. B. das Syslog) in einem Fenster dieser Bildschirmsitzung drucken lassen. Ich habe versuc...

Ich bin neu in MacOS und möchte einen besseren Überblick darüber erhalten, was beim Systemvorgang beim Starten des Computers geschieht. Ich kann im Protokoll sehen, dass ein Prozess Einstellungen ändert, aber das Protokoll sagt nicht wie. Ich denke, durch die Einstellung des Protokollierungsgrads fü...

Ich habe die folgende Konfiguration in meiner Datei rsyslog.conf im Debian-System: action(type="omfile" file="/var/Debug.log" fileOwner="user" fileGroup="user") Wie kann ich die Dateigröße von /var/Debug.log auf 10 MB beschränken und verhindern, dass rsyslog weitere Nachrichten in diese Datei schr...

Ich habe eine wachsende Logdatei auf einer Unix-Box. Ich möchte nur etwas, das diese Daten innerhalb weniger Sekunden nach dem Schreiben auf einer anderen Box sammelt. Klingt einfach. Aber ich brauche es, um keine Verschraubungen einzuführen, wenn: Beide Boxen werden neu gestartet das netzwerk stö...

Ich habe eine rsyslog-Funktion (local1), die nur von einer Anwendung verwendet wird, und ich möchte die Protokolle von dieser an einen Remote-Server senden, jedoch nicht an den lokalen Computer. Ich habe es geschafft, die Informationen in den rsyslog-Dokumenten zu finden, um sie an einen Remote-Serv...

Ich möchte die EPS-Metrik oder die Anzahl der pro Sekunde auf meinem Gerät verarbeiteten Ereignisse messen. Ich habe gelesen, dass die genaueste Messung von EPS darin besteht, einen einfachen Syslog-Server wie Kiwi Syslog Server zu verwenden und das tatsächliche EPS über einen bestimmten Zeitraum zu...

Wir senden unsere Syslogs von Red Hat Linux 7.2-Servern an ELK. Wir möchten die IP in die Syslog-Nachrichten einbetten, die in / var / log / messages geschrieben werden. Verwenden Sie dann die Funktion von rsyslog, um die Protokolle über TCP / IP an einen Lastverteiler zu senden. Der Load Balancer...

In der Webseite iptables log Erstellen Sie /etc/rsyslog.d/iptables.confmit folgenden Inhalten: :msg, startswith, "iptables: " -/var/log/iptables.log & ~ In der zweiten Zeile werden die Nachrichten verworfen, die in der vorherigen Zeile gefunden wurden. Warum & ~bedeutet "verwerfen der N...

Ich versuche, den Besitzer und die Gruppe eines Protokolls in einen anderen Benutzer als die Datei rsyslog.conf zu ändern, die Folgendes hat: # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser sys...

Ich arbeite an einer zentralen Protokollierungslösung, die den ELK-Stack und Kafka verwendet. Ich verwende Ubuntu Xenial auf allen Computern und verwende Rsyslog mit omkafka, um alle Protokollnachrichten in ein Kafka-Thema zu schreiben. Die Pipeline ist: +-----------+ +-----------+ +--------------+...

Ich möchte das Problem mit dem Logstash-Server beheben und muss von Zeit zu Zeit eine Syslog-Nachricht generieren. Gibt es eine einfache Möglichkeit, über TCP eine Verbindung zu einem Syslog-Server herzustellen und beliebige Syslog-Nachrichten zu senden?

Ich habe eine relativ kleine, minimale Debian Jessie-Distribution, in der Protokolldateien /var/log(scheinbar willkürlich) gedreht, aber nie gelöscht werden: $ sudo du -sk /var/log/* | sort -rn 4167364 /var/log/daemon.log.1 1710535 /var/log/daemon.log 596240 /var/log/syslog.1 521091 /var/log/syslog...

Ich versuche, Syslog-Weiterleitung durchzuführen. Aber nach dem Start plistwie folgt: launchctl unload/System/Library/LaunchDaemons/com.apple.syslogd.plist Ich erhalte diesen Fehler: /System/Library/LaunchDaemons/com.apple.syslogd.plist: Der Vorgang ist nicht zulässig, wenn der Systemintegritätss...

Ich habe ein IOT-Modul, auf dem eine Firmware ausgeführt wird, die die Protokolle an einen Remote-Syslog-Host senden kann. Ich habe es bereits so konfiguriert, dass die Einträge an einen Ubuntu-Server mit rsyslog gesendet werden. Ich würde gerne wissen, welche Methode hier am besten geeignet ist, um...