LogAnalyzer – популярный веб-интерфейс для просмотра системного журнала и других сообщений о сетевых событиях. Он обеспечивает простую в использовании навигацию, отчеты и анализ в реальном времени. В этой статье мы рассмотрим, как настроить LogAnalyzer с Rsyslog и MySQL. В нашей последней статье мы рассмотрели, как настроить Rsyslog с MySQL сервером баз данных.
Читать далее “Как настроить Loganalyzer с Rsyslog и MySQL”
Rsyslog сервер можно настроить на прием лог сообщений от других хостов. Читать далее “Центральный сервер Syslog”
Думаю, что у каждого админа случается ситуация, когда звонит пользователь и заявляет, что у него “пропал файл”… Понятное дело, что сам он пропасть не может. Поэтому лучше заранее побеспокоиться о логировании действий клиентов Samba сервера, чтобы наверняка знать, кто удалил / переместил / переименовал / изменил файл. Читать далее “Мониторинг активности пользователей Samba”
Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:
Message from syslogd@srvvhost01 at Aug 22 08:23:14 ... smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2 Message from syslogd@srvvhost01 at Aug 22 09:11:34 ... kernel:[Hardware Error]: Corrected error, no action required. Message from syslogd@srvvhost01 at Aug 22 09:32:22 ... kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.
Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg
# Everybody gets emergency messages #*.emerg :omusrmsg:*
После этого перезагрузим службу rsyslogd
# /etc/init.d/rsyslog restart
После этого сообщения “Message from syslogd” перестанут появляться.
Функция системного журналирования (т.н. “логи” или логирование) – это основной источник информации о работе системы и ошибках. Журналирование может осуществляться на локальной системе, а так же сообщения журналирования могут пересылаться на удаленную систему, кроме того, в конфигурационном файле /etc/syslog.conf (в некоторых новых дистрибутивах заменен на /etc/rsyslog.conf) возможна тонкая регулировка уровня журналирования. Журналирование осуществляется при помощи демона syslogd (rsyslogd – в некоторых новых дистрибутивах), который обычно получает входную информацию при помощи сокета /dev/log (локально) или с udp-порта 514 (с удаленных машин). Читать далее “Syslog в Linux (управление логированием)”
Настройка syslog производится двумя способами. Либо через vSphere Client, либо через CLI – ssh или локальную консоль. Рассмотрим вариант с клиентом. Читать далее “Добавить сервер Syslog на хост ESXi”
