Tag: rsyslog

如何在没有`/ etc / logrotate.d / rsyslog`的情况下配置logrotate？: 我正在尝试在我的Ubuntu计算机上配置日志轮换，以便每天轮换日志并保留14天。我发现的大多数教程，例如这个，都提到我应该修改/etc/logrotate.d/rsyslog但我的机器上不存在该文件。如何判断存储日志转换设置的位置？在Ubuntu 16.04中需要修改哪个文件来配置每日日志轮换？当我看到man logrotate ，看起来配置在/etc/logrotate.conf 。这是该文件的内容： # see “man logrotate” for details # rotate log files weekly weekly # use the syslog group by default, since this is the owning group # of /var/log/syslog. su root syslog # keep 4 weeks worth of backlogs rotate 4 # create new (empty) […]

如何监控系统日志并根据事件发送通知？: 我将从我的一个设备/服务器发送syslog到Ubuntu服务器。在Ubuntu服务器上（接收syslog），我希望它在特定的syslog消息到达时触发脚本。这可能吗？

缺少/ dev / xconsole导致rsyslog以及所有其他服务停止: 我在Hyper-V环境中运行Ubuntu-10.04.04LTS。我发现SSH，HTTP或其他任何其他服务都已停止，因为rsyslog守护程序因消息unable to find the /dev/xconsole file 。我用以下内容暂时修复了它。 FILE=/dev/xconsole if [ -e $FILE ]; then echo “$FILE exists Carry on!” else mknod -m 640 /dev/xconsole c 1 3 chown syslog:adm /dev/xconsole echo “Created $FILE.” fi 问题是当我重新启动守护进程时，我无法让rsyslog守护进程处理这8行。同样重新启动守护程序会删除/dev/xconsole文件，我们将返回所有已停止的服务。在解决这个问题时，我在rsyslog脚本中的启动和重启条件之后插入了if – fi行。问题是我没有得到stdio的echo 。有人知道如何在创建/dev/xconsole设备时将/dev/xconsole报告发送到stdio吗？

如何配置rsyslog以将日志从特定程序发送到远程syslog服务器？: 我有一个程序，它输出到syslog与给定的标签/程序名称。我希望能够从该程序中过滤syslog流量并将其发送到远程syslog服务器，将所有其他syslog流量留在本地。我可以将所有流量发送到远程服务器 *.* @remote_server 我该如何过滤它？