Archive of posts filed under the log category.

Логирование событий на удаленный сервер rsyslog

Posted by on

System–>Logging–>Actions–>New Action Type – remote Remote Address – IP сервера syslog Потом делаем новый Rules В поле Topics выбираем события какие мы хотим логировать, в поле Action выбираем наш созданный action. На стороне сервера нужно отредактировать rsyslog.conf, раскоментировав следующие строки: # vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 и создать конфигурационный …

Continue reading ‘Логирование событий на удаленный сервер rsyslog’ »

Подавить сообщения в /var/log/messages вида: Created slice, User Slice of nginx и т.п.

Posted by on

To suppress these log entries in /var/log/messages, create a discard filter with rsyslog, e.g., run the following command: # echo ‘if $programname == “systemd” and ($msg contains “Starting Session” or $msg contains “Started Session” or $msg contains “Created slice” or $msg contains “Starting user-” or $msg contains “Starting User Slice of” or $msg contains “Removed session” …

Continue reading ‘Подавить сообщения в /var/log/messages вида: Created slice, User Slice of nginx и т.п.’ »

iptables – логирование в отдельный файл

Posted by on

Надоело смотреть мусор от логов iptables в файле messages. Исправляем. Если rsyslog уже установлен в системе, то создаем конфигурационный файл: # touch /etc/rsyslog.d/10-iptables.conf Имя с цифрой 10 (10-iptables) – так как для демона важен порядок конфигурационных файлов, а в системе уже присутствует 50-default.conf, он бы первый заворачивал все логи в messages. # vi /etc/rsyslog.d/10-iptables.conf :msg, contains, …

Continue reading ‘iptables – логирование в отдельный файл’ »

Logrotate

Posted by on

Конфигурационный файл по умолчанию — /etc/logrotate.conf, а индивидуальные правила ротирования логов для сервисов хранятся в директории /etc/logrotate.d Пример /var/log/name_service/* { rotate 30 size=10M missingok notifempty daily compress delaycompress maxage 30 create 0644 root root postrotate /usr/bin/systemctl restart logstash-forwarder endscript } rotate 30 — хранить последние 30 ротированных файлов. Остальные удалять. size=10M — пока размер лог-файла не превысит 10 мегабайт, …

Continue reading ‘Logrotate’ »

Утилиты для просмотра входов в систему lastlog, btmp, utmp, wtmp

Posted by on

lastlog lastlog выводит информацию (имя пользователя, порт и дату последнего входа) о входах в систему, содержащуюся в файле /var/log/lastlog. По умолчанию строки выводятся в том же порядке, в котором они указаны в /etc/passwd btmp Этот файл содержит логи неудачных попыток входа в систему. Для корректного обновления этого файла у вас должен быть настроен файл конфигурации logrotate.conf примерно …

Continue reading ‘Утилиты для просмотра входов в систему lastlog, btmp, utmp, wtmp’ »

Logwatch – отчет на почту

Posted by on

# yum install logwatch Logwatch входит в Базовые репозитории CentOS и не требует подключения дополнительных репозиториев. Все зависимости будут автоматом устранены. Примечание: Для отправки отчёта по email, я использую Postfix так как даже разработчики RedHat в новой версии RedHAt 7 используют его вместо Sendmail. Соответственно и настройка отправки будут заточены под Postfix. Редактируем основной конфигурационный …

Continue reading ‘Logwatch – отчет на почту’ »