问题标签 [syslog-ng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 使用 Log4php 将 php 日志(自定义应用程序)重定向到 syslog-ng
我有一个在使用 php 的客户端上运行的自定义应用程序,其日志由log4php.properties(比如说DEBUG或INFO)控制但是,除了现有的日志记录设置之外,我想将这些日志发送到syslog-ng正在运行的服务器。
下面是我在客户端(运行 php 应用程序的地方)上的 syslog-ng 配置
文件 -/etc/syslog-ng/syslog-ng.conf条目,
destination loghost {
tcp("192.168.1.123" port(5140));
};
log {
source(src);
destination(loghost);
};
而在客户端log4php.properties,
log4php.appender.A2=LoggerAppenderSyslog
log4php.appender.A2.MaxFileSize=10MB
log4php.appender.A2.Priority=DEBUG
log4php.appender.A1.layout.ConversionPattern="%d{d M Y} %d{ABSOLUTE} %X{server.REMOTE_ADDR} %c{2} %-5p %m %n"
但是,我可以在名为 - user-log 的文件中看到我的应用程序在 syslog 文件夹下生成的日志 - 我的问题是 - 我如何自定义日志条目?是否可以将这些日志移动到其他文件名?
任何指针都非常有帮助。
谢谢。
syslog - 为什么 syslogd-ng 两次打印方括号中的项目
我正在使用 syslogd-ng 并注意到命令:logger [test] message
导致以下日志消息:Sep 17 15:39:09 Test: [test] [test] message
其中优先级已被删除。为什么在单词 test 周围添加方括号会这样做?
syslog-ng - 使用 syslog-ng 解析结构化 syslog
我正在尝试利用syslog-ng. 从我的防火墙,我转发以下消息:
<14>1 2012-10-06T11:03:56.493 SRX100 RT_FLOW - RT_FLOW_SESSION_CLOSE [junos@2636.1.1.1.2.36 reason="TCP FIN" source-address="192.168.199.207" source-port="59292" destination-address ="184.73.190.157" 目标端口="80" 服务名称="junos-http" nat-source-address="50.193.12.149" nat-source-port="19230" nat-destination-address="184.73 .190.157" nat-destination-port="80" src-nat-rule-name="source-nat-rule" dst-nat-rule-name="None" protocol-id="6" policy-name="信任到不信任”源区域名称 =“信任”目标区域名称 =“不信任”会话 ID-32 =“9375”数据包来自客户端 =“9”字节来自客户端 =“4342 " 来自服务器的数据包="7"bytes-from-server="1507" elapsed-time="1" application="UNKNOWN" nested-application="UNKNOWN" username="N/A" roles="N/A" packet-incoming-interface="vlan .0"]
根据 IETF 日志的格式,它似乎是正确的,但由于某种原因,结构化数据实际上被解析为日志的消息部分,而不是被解析为结构化数据。
python - 如何通过 tcp 使用行流修改 syslog-ng 的日志?
我有一台机器可以修改 syslog-ng 的日志;编辑配置文件以将日志写入本地文件/data/logs/access.log
然后我想将日志文件发送到一个redis队列,我可以让我的日志使用一些处理
但我需要先读取日志文件,然后将日志放入 redis
所以我使用tail -F /data/logs/access.log|python process put to redis queue,这是一个不好的方法
我想运行一个 tcp 服务器来接收日志文件以及如何配置 syslog-ng
我的 tcp 服务器脚本是tcp 服务器脚本
这5144是我通过脚本监听的 syslog-ng 端口
syslog - syslog-ng 安装完成,但没有所需文件
我从站点下载了 syslog-ng OSE(版本 3.4.0alpha3)成功运行
但我没有 /etc/syslog-ng.conf 也没有 /etc/init.d/syslog-ng
可能是什么原因?
环境是centos 6.3
syslog-ng - Syslog-ng 日志模板 \\011 字符
我对 syslog-ng 有疑问。我想让 syslog-ng 格式化日志,如下所示:
但它记录没有“\”。只是“011”。例子:
预期:2012-11-28\\01116:33:51\\011host_name\\011app_name[26250]:消息
发生:2012-11-2801116:33:51011host_name011app_name[26250]:消息
如何做到这一点?有任何想法吗?:) 提前致谢 ;)
php - 换行符在 syslog-ng 中被剥离
我们已经在负载平衡的服务器上使用 syslog-ng 实现了集中式日志记录。可以在此处查看该设置的历史:如何设置 PHP 日志记录以访问远程服务器?.
它工作正常,但换行符在目的地被剥离。有没有办法保持换行符完好无损?这是我们的配置:
资源
目的地
python - Python logging.DEBUG 级别不记录
我对 python 的logging库有问题。使用下面的代码,我创建了一个“记录器”:
我称之为:
logger.debug(SOME_STR_TO_BE_LOGGED)
或喜欢:
logger.error(SOME_STR_TO_BE_LOGGED)
我初始化记录器:
问题是error, 和warn工作得很好,但是也info没有debug方法打印任何东西到系统日志。
我正在使用 syslog-ng 并且我设计了我的过滤器,即它将接受从debug到 的每个级别emerg。
这里有什么问题?有任何想法吗?
linux - Tomcat syslog 在日志文件中添加自定义标签
我们在单个框中为不同的不同应用程序运行多个 tomcats 实例,并且我们使用 tomcat 配置中的以下行将日志发送到 syslog。
无论如何我可以在日志文件中添加自定义标签,以便我可以根据每个实例记录它们吗?
ruby-on-rails - Rails logger.error 未显示在 SysLog 中
我有一个关于如何正确配置以使 railslogger.error消息显示在SysLog. 我们用SyslogLogger gem. 在我们的Syslog config中,我们有这样的过滤器:
当出现异常或致命错误时,将显示堆栈跟踪日志。但是,我们logger.error用来记录它们的任何语句都没有显示出来。