ไม่ซ้ำกับ นี้ คำถามเพราะอันนั้นใช้ rsyslog บนไคลเอนต์ในขณะที่ฉันใช้ syslog-ng ทั้งสองด้าน
ฉันมีอินสแตนซ์ syslog-ng ทั้งบนไคลเอ็นต์และเซิร์ฟเวอร์ และไม่ว่าจะด้วยเหตุผลใดก็ตาม บรรทัดบันทึกซ้ำในบันทึกเซิร์ฟเวอร์ บันทึกจะถูกส่งไปยังสถานที่ส่งจดหมาย
2021-12-18T21:01:44+01:00 192.168.1.11 [คำเตือน] คำเตือน: นี่คือการทดสอบ
2021-12-18T21:01:44+01:00 192.168.1.11 [ข้อผิดพลาด] ทดสอบข้อผิดพลาด
2021-12-18T21:01:44+01:00 192.168.1.11 [คริติคอล] จริงๆ แล้วไม่ใช่คริติคอล
2021-12-18T21:01:44+01:00 192.168.1.11 [แจ้งเตือน] วี วู วี วู
(บรรทัดที่ซ้ำกันเริ่มต้นที่นี่)
2021-12-18T21:01:44+01:00 192.168.1.11 [คำเตือน] คำเตือน: นี่คือการทดสอบ
2021-12-18T21:01:44+01:00 192.168.1.11 [ข้อผิดพลาด] ทดสอบข้อผิดพลาด
2021-12-18T21:01:44+01:00 192.168.1.11 [คริติคอล] จริงๆ แล้วไม่ใช่คริติคอล
2021-12-18T21:01:44+01:00 192.168.1.11 [แจ้งเตือน] วี วู วี วู
การกำหนดค่าไคลเอ็นต์ syslog-ng ของฉัน
@เวอร์ชัน: 3.33
@รวม "scl.conf"
#
# /etc/syslog-ng/syslog-ng.conf
#
ตัวเลือก {
stats_freq (0);
flush_lines (0);
time_reopen (10);
log_fifo_size (10,000);
chain_hostnames (ปิด);
dns_cache (ไม่ใช่);
use_dns (ไม่);
use_fqdn (ไม่);
create_dirs (ไม่);
Keep_hostname (ใช่);
ดัด(0640);
กลุ่ม ("เข้าสู่ระบบ");
};
แหล่งที่มา src {
ระบบ();
ภายใน();
};
ปลายทาง d_authlog { ไฟล์ ("/var/log/auth.log"); };
ปลายทาง d_syslog { ไฟล์ ("/var/log/syslog.log"); };
ปลายทาง d_cron { ไฟล์ ("/var/log/crond.log"); };
ปลายทาง d_daemon { ไฟล์ ("/var/log/daemon.log"); };
d_kernel ปลายทาง { ไฟล์ ("/var/log/kernel.log"); };
ปลายทาง d_lpr { ไฟล์ ("/var/log/lpr.log"); };
ปลายทาง d_user { ไฟล์ ("/var/log/user.log"); };
ปลายทาง d_uucp { ไฟล์ ("/var/log/uucp.log"); };
ปลายทาง d_mail {
syslog (พอร์ต "raspi" (8000) การขนส่ง ("tcp"));
#file("/var/log/mail.log");
};
ปลายทาง d_news { ไฟล์ ("/var/log/news.log"); };
ปลายทาง d_ppp { ไฟล์ ("/var/log/ppp.log"); };
ปลายทาง d_debug { ไฟล์ ("/var/log/debug.log"); };
ปลายทาง d_messages { ไฟล์ ("/var/log/messages.log"); };
d_errors ปลายทาง { ไฟล์ ("/var/log/errors.log"); };
ปลายทาง d_everything { ไฟล์ ("/var/log/everything.log"); };
ปลายทาง d_iptables { ไฟล์ ("/var/log/iptables.log"); };
ปลายทาง d_acpid { ไฟล์ ("/var/log/acpid.log"); };
ปลายทาง d_console { usertty ("รูท"); };
# บันทึกทุกอย่างไปที่ tty12
ปลายทาง console_all { ไฟล์ ("/dev/tty12"); };
กรอง f_auth { สิ่งอำนวยความสะดวก (รับรองความถูกต้อง); };
กรอง f_authpriv { สิ่งอำนวยความสะดวก (รับรองความถูกต้อง, รับรองความถูกต้อง); };
กรอง f_syslog { โปรแกรม (syslog-ng); };
กรอง f_cron { สิ่งอำนวยความสะดวก (cron); };
กรอง f_daemon { สิ่งอำนวยความสะดวก (ภูต); };
กรอง f_kernel { สิ่งอำนวยความสะดวก (kern) และไม่กรอง (f_iptables); };
ตัวกรอง f_lpr { สิ่งอำนวยความสะดวก (lpr); };
กรอง f_mail { สิ่งอำนวยความสะดวก (จดหมาย); };
กรอง f_news { สิ่งอำนวยความสะดวก (ข่าว); };
กรอง f_user { สิ่งอำนวยความสะดวก (ผู้ใช้); };
กรอง f_uucp { สิ่งอำนวยความสะดวก (uucp); };
กรอง f_ppp { สิ่งอำนวยความสะดวก (local2); };
กรอง f_debug { ไม่ใช่สิ่งอำนวยความสะดวก (รับรองความถูกต้อง, รับรองความถูกต้อง, ข่าว, จดหมาย); };
กรอง f_messages { ระดับ (info..warn) และไม่ใช่สิ่งอำนวยความสะดวก (auth, authpriv, เมล, ข่าว, cron) และไม่ใช่โปรแกรม (syslog-ng) และไม่ใช่ตัวกรอง (f_iptables); };
กรอง f_everything { ระดับ (debug..emerg) และไม่ใช่สิ่งอำนวยความสะดวก (auth, authpriv); };
กรอง f_emergency { ระดับ (ฉุกเฉิน); };
กรอง f_info { ระดับ (ข้อมูล); };
กรอง f_notice { ระดับ (ประกาศ); };
กรอง f_warn { ระดับ (เตือน); };
กรอง f_crit { ระดับ (วิกฤต); };
ตัวกรอง f_err { ระดับ (ข้อผิดพลาด); };
กรอง f_iptables { จับคู่ ("IN =" ค่า ("MESSAGE")) และจับคู่ ("OUT =" ค่า ("MESSAGE")); };
ตัวกรอง f_acpid { โปรแกรม ("acpid"); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_acpid); ปลายทาง (d_acpid); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_authpriv); ปลายทาง (d_authlog); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_syslog); ปลายทาง (d_syslog); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_cron); ปลายทาง (d_cron); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_daemon); ปลายทาง (d_daemon); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_kernel); ปลายทาง (d_kernel); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_lpr); ปลายทาง (d_lpr); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_mail); ปลายทาง (d_mail); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_news); ปลายทาง (d_news); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_ppp); ปลายทาง (d_ppp); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_user); ปลายทาง (d_user); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_uucp); ปลายทาง (d_uucp); };
#log { แหล่งที่มา (src); ตัวกรอง (f_debug); ปลายทาง (d_debug); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_messages); ปลายทาง (d_messages); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_err); ปลายทาง (d_errors); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_emergency); ปลายทาง (d_console); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_everything); ปลายทาง (d_everything); };
บันทึก { แหล่งที่มา (src); ตัวกรอง (f_iptables); ปลายทาง (d_iptables); };
# บันทึกทุกอย่างไปที่ tty12
#log { แหล่งที่มา (src); ปลายทาง (console_all); };
การกำหนดค่าเซิร์ฟเวอร์
@เวอร์ชัน: 3.27
@รวม "scl.conf"
# ไฟล์กำหนดค่า Syslog-ng เข้ากันได้กับ Debian syslogd เริ่มต้น
# การติดตั้ง.
# ขั้นแรก ตั้งค่าตัวเลือกส่วนกลางบางรายการ
ตัวเลือก { chain_hostnames (ปิด); flush_lines (0); use_dns (ไม่); use_fqdn (ไม่);
dns_cache (ไม่มี); เจ้าของ ("ราก"); กลุ่ม ("adm"); ดัด(0640);
stats_freq(0); bad_hostname("^gconfd$");
};
########################
#แหล่งที่มา
########################
# นี่เป็นพฤติกรรมเริ่มต้นของแพ็คเกจ sysklogd
# บันทึกอาจมาจากสตรีมยูนิกซ์ แต่ไม่ใช่จากเครื่องอื่น
#
ที่มา s_src {
syslog(ip("0.0.0.0") พอร์ต(8000) ขนส่ง("tcp"));
};
# หากคุณต้องการรับบันทึกจากเครื่องระยะไกล คุณควรยกเลิกการแสดงความคิดเห็น
# สิ่งนี้และแสดงความคิดเห็นบรรทัดต้นทางด้านบน
#
#source s_net { พอร์ต tcp (ip (127.0.0.1) (1,000)); };
########################
#จุดหมายปลายทาง
########################
# ก่อนอื่นไฟล์บันทึกมาตรฐาน
#
เทมเพลต recv {
template("${ISODATE} ${HOST} [${LEVEL}] ${MESSAGE}\n");
};
ปลายทาง d_auth { ไฟล์ ("/var/log/auth.log"); };
ปลายทาง d_cron { ไฟล์ ("/var/log/cron.log"); };
ปลายทาง d_daemon { ไฟล์ ("/var/log/daemon.log"); };
ปลายทาง d_kern { ไฟล์ ("/var/log/kern.log"); };
ปลายทาง d_lpr { ไฟล์ ("/var/log/lpr.log"); };
ปลายทาง d_mail { file("/var/log/${YEAR}-${MONTH}.log" template(recv)); };
ปลายทาง d_syslog { ไฟล์ ("/var/log/syslog"); };
ปลายทาง d_user { ไฟล์ ("/var/log/user.log"); };
ปลายทาง d_uucp { ไฟล์ ("/var/log/uucp.log"); };
# ไฟล์นี้เป็นบันทึกที่มาจากระบบย่อยจดหมาย
#
#ปลายทาง d_mailinfo { ไฟล์ ("/var/log/mail.info"); };
#ปลายทาง d_mailwarn { ไฟล์ ("/var/log/mail.warn"); };
#ปลายทาง d_mailerr { ไฟล์ ("/var/log/mail.err"); };
#เข้าสู่ระบบข่าวไอเอ็นเอ็น
#
ปลายทาง d_newscrit { ไฟล์ ("/var/log/news/news.crit"); };
ปลายทาง d_newserr { ไฟล์ ("/var/log/news/news.err"); };
d_newsnotice ปลายทาง { ไฟล์ ("/var/log/news/news.notice"); };
# ไฟล์บันทึก 'catch-all' บางไฟล์
#
ปลายทาง d_debug { ไฟล์ ("/var/log/debug"); };
ปลายทาง d_error { ไฟล์ ("/var/log/error"); };
d_messages ปลายทาง { ไฟล์ ("/var/log/messages"); };
# คอนโซลของรูท
#
ปลายทาง d_console { usertty ("รูท"); };
# คอนโซลเสมือน
#
ปลายทาง d_console_all { ไฟล์ (`tty10`); };
# ไปป์ที่มีชื่อ /dev/xconsole สำหรับยูทิลิตี้ nsole ในการใช้งาน
# คุณต้องเรียกใช้ nsole' ด้วย -file' ตัวเลือก:
#
# $ xconsole -file /dev/xconsole [...]
#
ปลายทาง d_xconsole { ไปป์ ("/dev/xconsole"); };
# ส่งข้อความไปยังโฮสต์อื่น
#
#ปลายทาง d_net { tcp (พอร์ต "127.0.0.1" (1,000) log_fifo_size (1,000)); };
# เดเบียนเท่านั้น
ปลายทาง d_ppp { ไฟล์ ("/var/log/ppp.log"); };
########################
#ฟิลเตอร์
########################
# นี่คือตัวเลือกตัวกรอง ด้วยกฎนี้เราสามารถตั้งค่าได้ว่า
#ข้อความไปไหน
กรอง f_dbg { ระดับ (ดีบัก); };
กรอง f_info { ระดับ (ข้อมูล); };
กรอง f_notice { ระดับ (ประกาศ); };
กรอง f_warn { ระดับ (เตือน); };
ตัวกรอง f_err { ระดับ (ข้อผิดพลาด); };
กรอง f_crit { ระดับ (วิกฤต .. โผล่ออกมา); };
กรอง f_debug { ระดับ (debug) และไม่ใช่สิ่งอำนวยความสะดวก (auth, authpriv, news, mail); };
กรอง f_error { ระดับ (err .. โผล่ออกมา); };
กรอง f_messages { ระดับ (ข้อมูล ประกาศ เตือน) และ
ไม่ใช่สิ่งอำนวยความสะดวก (auth,authpriv,cron,daemon,mail,news); };
กรอง f_auth { สิ่งอำนวยความสะดวก (auth, authpriv) และไม่กรอง (f_debug); };
กรอง f_cron { สิ่งอำนวยความสะดวก (cron) และไม่กรอง (f_debug); };
กรอง f_daemon { สิ่งอำนวยความสะดวก (ภูต) และไม่ใช่ตัวกรอง (f_debug); };
กรอง f_kern { สิ่งอำนวยความสะดวก (kern) และไม่กรอง (f_debug); };
กรอง f_lpr { สิ่งอำนวยความสะดวก (lpr) และไม่กรอง (f_debug); };
กรอง f_local { สิ่งอำนวยความสะดวก (local0, local1, local3, local4, local5,
local6, local7) และไม่กรอง (f_debug); };
กรอง f_mail { สิ่งอำนวยความสะดวก (อีเมล) และไม่กรอง (f_debug) และไม่ใช่โฮสต์ ("localhost"); };
กรอง f_news { สิ่งอำนวยความสะดวก (ข่าว) และไม่กรอง (f_debug); };
กรอง f_syslog3 { ไม่ใช่สิ่งอำนวยความสะดวก (auth, authpriv, เมล) และไม่ใช่ตัวกรอง (f_debug); };
กรอง f_user { สิ่งอำนวยความสะดวก (ผู้ใช้) และไม่กรอง (f_debug); };
กรอง f_uucp { สิ่งอำนวยความสะดวก (uucp) และไม่ใช่ตัวกรอง (f_debug); };
กรอง f_cnews { ระดับ (ประกาศ ข้อผิดพลาด วิจารณ์) และสิ่งอำนวยความสะดวก (ข่าว); };
กรอง f_cother { ระดับ (แก้ไขข้อบกพร่อง ข้อมูล ประกาศ เตือน) หรือสิ่งอำนวยความสะดวก (ภูต จดหมาย); };
กรอง f_ppp { สิ่งอำนวยความสะดวก (local2) และไม่ใช่ตัวกรอง (f_debug); };
ตัวกรอง f_console { ระดับ (เตือน .. โผล่ออกมา); };
########################
#บันทึกเส้นทาง
########################
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_auth); ปลายทาง (d_auth); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_cron); ปลายทาง (d_cron); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_daemon); ปลายทาง (d_daemon); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_kern); ปลายทาง (d_kern); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_lpr); ปลายทาง (d_lpr); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_syslog3); ปลายทาง (d_syslog); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_user); ปลายทาง (d_user); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_uucp); ปลายทาง (d_uucp); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_mail); ปลายทาง (d_mail); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_mail); ตัวกรอง (f_info); ปลายทาง (d_mailinfo); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_mail); ตัวกรอง (f_warn); ปลายทาง (d_mailwarn); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_mail); ตัวกรอง (f_err); ปลายทาง (d_mailerr); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_news); ตัวกรอง (f_crit); ปลายทาง (d_newscrit); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_news); ตัวกรอง (f_err); ปลายทาง (d_newserr); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_news); ตัวกรอง (f_notice); ปลายทาง (d_newsnotice); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_cnews); ปลายทาง (d_console_all); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_cother); ปลายทาง (d_console_all); };
#log { แหล่งที่มา (s_src); ตัวกรอง (f_ppp); ปลายทาง (d_ppp); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_debug); ปลายทาง (d_debug); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_error); ปลายทาง (d_error); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_messages); ปลายทาง (d_messages); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_console); ปลายทาง (d_console_all);
ปลายทาง (d_xconsole); };
บันทึก { แหล่งที่มา (s_src); ตัวกรอง (f_crit); ปลายทาง (d_console); };
# ข้อความทั้งหมดส่งไปยังไซต์ระยะไกล
#
#log { แหล่งที่มา (s_src); ปลายทาง (d_net); };
###
# รวมไฟล์ปรับแต่งทั้งหมดใน /etc/syslog-ng/conf.d/
###
@include "/etc/syslog-ng/conf.d/*.conf"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
