Tham gia Đăng nhập
Điểm:0
ElpersonPL avatar Server

thông báo nhật ký trùng lặp syslog-ng

lá cờ pk
ElpersonPL

Không trùng lặp cái này câu hỏi bởi vì câu hỏi đó sử dụng rsyslog trên máy khách trong khi tôi sử dụng syslog-ng trên cả hai bên.

Tôi có một phiên bản syslog-ng trên cả máy khách và máy chủ và vì bất kỳ lý do gì mà có các dòng nhật ký lặp lại trong nhật ký máy chủ. Nhật ký được gửi vào cơ sở thư.

2021-12-18T21:01:44+01:00 192.168.1.11 [cảnh báo] Cảnh báo: đây là thử nghiệm
2021-12-18T21:01:44+01:00 192.168.1.11 [err] LỖI KIỂM TRA
2021-12-18T21:01:44+01:00 192.168.1.11 [crit] thực ra không phải là crit cond
2021-12-18T21:01:44+01:00 192.168.1.11 [alert] wee woo wee woo
(các dòng trùng lặp bắt đầu từ đây)
2021-12-18T21:01:44+01:00 192.168.1.11 [cảnh báo] Cảnh báo: đây là thử nghiệm
2021-12-18T21:01:44+01:00 192.168.1.11 [err] LỖI KIỂM TRA
2021-12-18T21:01:44+01:00 192.168.1.11 [crit] thực ra không phải là crit cond
2021-12-18T21:01:44+01:00 192.168.1.11 [alert] wee woo wee woo

Cấu hình máy khách syslog-ng của tôi

phiên bản @: 3.33
@bao gồm "scl.conf"
#
# /etc/syslog-ng/syslog-ng.conf
#

tùy chọn {
  stats_freq(0);
  flush_lines(0);
  time_reopen(10);
  log_fifo_size(10000);
  chain_hostnames (tắt);
  dns_cache (không);
  use_dns (không);
  use_fqdn(no);
  tạo_dirs (không);
  keep_hostname (có);
  uốn (0640);
  nhóm ("nhật ký");
};

nguồn src {
  hệ thống();
  nội bộ();
};

đích d_authlog { tệp ("/var/log/auth.log"); };
đích d_syslog { tệp ("/var/log/syslog.log"); };
đích d_cron { tệp ("/var/log/crond.log"); };
đích d_daemon { tệp ("/var/log/daemon.log"); };
đích d_kernel { tệp ("/var/log/kernel.log"); };
đích d_lpr { tập tin("/var/log/lpr.log"); };
đích d_user { tệp ("/var/log/user.log"); };
đích d_uucp { tập tin("/var/log/uucp.log"); };
đích d_mail {
  syslog("raspi" port(8000) transport("tcp"));
  #file("/var/log/mail.log");
};
đích d_news { tệp ("/var/log/news.log"); };
đích d_ppp { tập tin("/var/log/ppp.log"); };
đích d_debug { tệp ("/var/log/debug.log"); };
đích d_messages { tệp ("/var/log/messages.log"); };
đích d_errors { tệp ("/var/log/errors.log"); };
đích d_everything { tập tin("/var/log/everything.log"); };
đích d_iptables { tệp ("/var/log/iptables.log"); };
đích d_acpid { tập tin("/var/log/acpid.log"); };
đích d_console { usertty("root"); };

# Ghi mọi thứ vào tty12
đích console_all { tệp ("/ dev/tty12"); };

bộ lọc f_auth { cơ sở (auth); };
bộ lọc f_authpriv { cơ sở (auth, authpriv); };
bộ lọc f_syslog { chương trình (syslog-ng); };
bộ lọc f_cron { cơ sở (cron); };
bộ lọc f_daemon { cơ sở (daemon); };
lọc f_kernel { cơ sở (kern) và không lọc (f_iptables); };
bộ lọc f_lpr { cơ sở (lpr); };
bộ lọc f_mail { cơ sở (thư); };
bộ lọc f_news { cơ sở (tin tức); };
bộ lọc f_user { cơ sở (người dùng); };
bộ lọc f_uucp { cơ sở (uucp); };
bộ lọc f_ppp { cơ sở (local2); };
bộ lọc f_debug { không phải cơ sở (auth, authpriv, news, mail); };
lọc f_messages { level(info..warn) chứ không phải cơ sở(auth, authpriv, mail, news, cron) chứ không phải chương trình(syslog-ng) và không lọc(f_iptables); };
lọc f_everything { level(debug..emerg) chứ không phải cơ sở(auth, authpriv); };
bộ lọc f_emergency { level(emerg); };
bộ lọc f_info { cấp (thông tin); };
lọc f_notice { level(notice); };
bộ lọc f_warn { cấp (cảnh báo); };
bộ lọc f_crit { mức độ (crit); };
lọc f_err { level(err); };
lọc f_iptables { match("IN=" value("MESSAGE")) và match("OUT=" value("MESSAGE")); };
lọc f_acpid { chương trình("acpid"); };

đăng nhập { nguồn (src); bộ lọc (f_acpid); đích đến (d_acpid); };
đăng nhập { nguồn (src); bộ lọc (f_authpriv); đích đến (d_authlog); };
đăng nhập { nguồn (src); bộ lọc (f_syslog); đích (d_syslog); };
đăng nhập { nguồn (src); bộ lọc (f_cron); đích đến (d_cron); };
đăng nhập { nguồn (src); bộ lọc (f_daemon); đích đến (d_daemon); };
đăng nhập { nguồn (src); bộ lọc (f_kernel); đích đến (d_kernel); };
đăng nhập { nguồn (src); bộ lọc (f_lpr); đích đến (d_lpr); };
đăng nhập { nguồn (src); bộ lọc (f_mail); đích đến (d_mail); };
đăng nhập { nguồn (src); bộ lọc (f_news); điểm đến (d_news); };
đăng nhập { nguồn (src); bộ lọc (f_ppp); đích đến (d_ppp); };
đăng nhập { nguồn (src); bộ lọc (f_user); đích đến (d_user); };
đăng nhập { nguồn (src); bộ lọc (f_uucp); đích đến (d_uucp); };
#log { nguồn(src); bộ lọc (f_debug); đích đến (d_debug); };
đăng nhập { nguồn (src); bộ lọc (f_messages); đích đến (d_messages); };
đăng nhập { nguồn (src); bộ lọc (f_err); đích đến (d_errors); };
đăng nhập { nguồn (src); bộ lọc (f_khẩn cấp); đích đến (d_console); };
đăng nhập { nguồn (src); bộ lọc (f_mọi thứ); đích đến (d_mọi thứ); };
đăng nhập { nguồn (src); bộ lọc (f_iptables); đích đến (d_iptables); };

# Ghi mọi thứ vào tty12
#log { nguồn(src); đích đến (bảng điều khiển_all); };

Cấu hình máy chủ

phiên bản @: 3.27
@bao gồm "scl.conf"

# Tệp cấu hình Syslog-ng, tương thích với syslogd mặc định của Debian
# cài đặt.

# Đầu tiên, thiết lập một số tùy chọn chung.
tùy chọn { chain_hostnames (tắt); flush_lines(0); use_dns(no); use_fqdn(no);
      dns_cache(không); chủ sở hữu ("gốc"); nhóm ("quảng cáo"); uốn (0640);
      stats_freq(0); bad_hostname("^gconfd$");
};

#######################
# Nguồn
#######################
# Đây là hành vi mặc định của gói sysklogd
# Nhật ký có thể đến từ luồng unix, nhưng không phải từ máy khác.
#
nguồn s_src {
       syslog(ip("0.0.0.0") cổng(8000) vận chuyển("tcp"));
};

# Nếu bạn muốn lấy nhật ký từ máy từ xa, bạn nên bỏ ghi chú
# this và bình luận dòng nguồn ở trên.
#
#source s_net { cổng tcp(ip(127.0.0.1)(1000)); };

#######################
# Điểm đến
#######################
# Đầu tiên một số logfile tiêu chuẩn
#
mẫu recv {
    mẫu("${ISODATE} ${HOST} [${LEVEL}] ${MESSAGE}\n");
};
đích d_auth { tệp ("/var/log/auth.log"); };
đích d_cron { tệp ("/var/log/cron.log"); };
đích d_daemon { tệp ("/var/log/daemon.log"); };
đích đến d_kern { tệp ("/var/log/kern.log"); };
đích d_lpr { tập tin("/var/log/lpr.log"); };
đích d_mail { file("/var/log/${YEAR}-${MONTH}.log" template(recv)); };
đích d_syslog { tệp ("/ var/log/syslog"); };
đích d_user { tệp ("/var/log/user.log"); };
đích d_uucp { tập tin("/var/log/uucp.log"); };

# Tệp này là nhật ký đến từ hệ thống con thư.
#
#destination d_mailinfo { tập tin("/var/log/mail.info"); };
#destination d_mailwarn { tập tin("/var/log/mail.warn"); };
#destination d_mailerr { tập tin("/var/log/mail.err"); };

# Ghi nhật ký cho hệ thống tin tức INN
#
đích d_newscrit { tệp ("/var/log/news/news.crit"); };
đích d_newserr { tệp ("/var/log/news/news.err"); };
đích d_newsnotice { tệp ("/var/log/news/news.notice"); };

# Một số tệp nhật ký 'bắt tất cả'.
#
đích d_debug { tệp ("/ var/log/debug"); };
đích d_error { tệp ("/ var/log/error"); };
đích d_messages { tập tin ("/ var/log/messages"); };

# Bảng điều khiển của root.
#
đích d_console { usertty("root"); };

# Bảng điều khiển ảo.
#
đích d_console_all { tệp (`tty10`); };

# Đường dẫn có tên /dev/xconsole dành cho tiện ích nsole'. Để dùng nó,
# bạn phải gọi nsole' bằng tùy chọn -file':
#
# $ xconsole -file /dev/xconsole [...]
#
đích d_xconsole { pipe("/dev/xconsole"); };

# Gửi tin nhắn đến một máy chủ khác
#
#destination d_net { tcp("127.0.0.1" port(1000) log_fifo_size(1000)); };

# Chỉ Debian
đích d_ppp { tập tin("/var/log/ppp.log"); };

#######################
# Bộ lọc
#######################
# Đây là các tùy chọn bộ lọc. Với quy tắc này, chúng ta có thể thiết lập 
# tin nhắn đi đâu.

bộ lọc f_dbg { cấp độ (gỡ lỗi); };
bộ lọc f_info { cấp (thông tin); };
lọc f_notice { level(notice); };
bộ lọc f_warn { cấp (cảnh báo); };
lọc f_err { level(err); };
bộ lọc f_crit { mức độ (crit .. nổi lên); };

lọc f_debug { level(debug) chứ không phải cơ sở(auth, authpriv, news, mail); };
bộ lọc f_error { mức độ (err .. nổi lên); };
lọc f_messages { level(info,notice,warn) và 
                    không phải cơ sở (auth,authpriv,cron,daemon,mail,news); };

lọc f_auth { cơ sở (auth, authpriv) và không lọc (f_debug); };
lọc f_cron { cơ sở (cron) và không lọc (f_debug); };
lọc f_daemon { cơ sở (daemon) và không lọc (f_debug); };
lọc f_kern { cơ sở (kern) và không lọc (f_debug); };
lọc f_lpr { cơ sở (lpr) và không lọc (f_debug); };
bộ lọc f_local { cơ sở (local0, local1, local3, local4, local5,
                        local6, local7) và không lọc (f_debug); };
lọc f_mail { cơ sở (thư) chứ không lọc (f_debug) và không lưu trữ ("localhost"); };
lọc f_news { cơ sở (tin tức) và không lọc (f_debug); };
lọc f_syslog3 { không phải cơ sở (auth, authpriv, mail) và không lọc (f_debug); };
lọc f_user { cơ sở (người dùng) và không lọc (f_debug); };
lọc f_uucp { cơ sở(uucp) và không lọc(f_debug); };

bộ lọc f_cnews { cấp độ (thông báo, lỗi, crit) và cơ sở (tin tức); };
lọc f_cother { cấp (gỡ lỗi, thông tin, thông báo, cảnh báo) hoặc cơ sở (daemon, thư); };

lọc f_ppp { cơ sở (local2) và không lọc (f_debug); };
bộ lọc f_console { cấp độ (cảnh báo .. nổi lên); };

#######################
# Đường dẫn nhật ký
#######################
đăng nhập { nguồn (s_src); bộ lọc (f_auth); đích đến (d_auth); };
đăng nhập { nguồn (s_src); bộ lọc (f_cron); đích đến (d_cron); };
đăng nhập { nguồn (s_src); bộ lọc (f_daemon); đích đến (d_daemon); };
đăng nhập { nguồn (s_src); bộ lọc (f_kern); đích đến (d_kern); };
đăng nhập { nguồn (s_src); bộ lọc (f_lpr); đích đến (d_lpr); };
đăng nhập { nguồn (s_src); bộ lọc (f_syslog3); đích (d_syslog); };
đăng nhập { nguồn (s_src); bộ lọc (f_user); đích đến (d_user); };
đăng nhập { nguồn (s_src); bộ lọc (f_uucp); đích đến (d_uucp); };

đăng nhập { nguồn (s_src); bộ lọc (f_mail); đích đến (d_mail); };
#log { nguồn(s_src); bộ lọc (f_mail); bộ lọc (f_info); đích đến (d_mailinfo); };
#log { nguồn(s_src); bộ lọc (f_mail); bộ lọc (f_warn); đích đến (d_mailwarn); };
#log { nguồn(s_src); bộ lọc (f_mail); bộ lọc (f_err); điểm đến (d_mailerr); };

đăng nhập { nguồn (s_src); bộ lọc (f_news); bộ lọc (f_crit); điểm đến (d_newscrit); };
đăng nhập { nguồn (s_src); bộ lọc (f_news); bộ lọc (f_err); đích đến (d_newserr); };
đăng nhập { nguồn (s_src); bộ lọc (f_news); bộ lọc (f_notice); điểm đến (d_newsnotice); };
#log { nguồn(s_src); bộ lọc (f_cnews); đích đến (d_console_all); };
#log { nguồn(s_src); bộ lọc (f_cother); đích đến (d_console_all); };

#log { nguồn(s_src); bộ lọc (f_ppp); đích đến (d_ppp); };

đăng nhập { nguồn (s_src); bộ lọc (f_debug); đích đến (d_debug); };
đăng nhập { nguồn (s_src); bộ lọc (f_error); đích đến (d_error); };
đăng nhập { nguồn (s_src); bộ lọc (f_messages); đích đến (d_messages); };

đăng nhập { nguồn (s_src); bộ lọc (f_console); đích đến (d_console_all);
                    đích đến (d_xconsole); };
đăng nhập { nguồn (s_src); bộ lọc (f_crit); đích đến (d_console); };

# Tất cả các tin nhắn gửi đến một trang web từ xa
#
#log { nguồn(s_src); đích đến (d_net); };

###
# Bao gồm tất cả các tệp cấu hình trong /etc/syslog-ng/conf.d/
###
@include "/etc/syslog-ng/conf.d/*.conf"
155
0 + 0
lá cờ in
Robert Fekete
Xin chào, không rõ các thư trùng lặp xuất hiện ở đâu: nó có trong các tệp đích d_mail trên máy chủ của bạn không? Nếu có, thì chúng cũng được sao chép ở phía máy khách (khi bạn bật đích tệp đã nhận xét trong d_mail của máy khách)?
0
Hồi đáp
ElpersonPL avatar
lá cờ pk
ElpersonPL
@RobertFekete Sự cố dường như chỉ xảy ra trên máy chủ. Khách hàng đăng nhập tốt.
0
Hồi đáp
lá cờ in
Robert Fekete
Kỳ dị. Có điều gì trong thư mục /etc/syslog-ng/conf.d/ của bạn có thể thêm một nguồn hoặc câu lệnh nhật ký khác không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.