syslog/rsyslog

CIFS: Attempting to mount が出力される

【環境】 $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core)$ rpm -qa | grep autofs autofs-5.1.4-40.el8.x86_64 CentOS 8のautofs でCIFSマウントしていたら、/var/log/messages に以下のようなログが出る。 Oct 25 21:40:01 cent8 kernel:…

/var/log/messages に Starting/Started system activity accounting tool が出力される

【環境】 $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) /var/log/messages を眺めていたら、以下のメッセージが出ている事に気づいた。 Starting system activity accounting tool Started system activity accounting tool 10分毎に出…

rsyslog に *** Slice of root のログが出力される

【環境】 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # rpm -qa | grep rsyslog rsyslog-8.24.0-12.el7.x86_64 # rpm -qa | grep systemd systemd-libs-219-42.el7_4.4.x86_64 systemd-sysv-219-42.el7_4.4.x86_64 systemd-219-42.el7…

Packet send failed to や Failed to send packet trying to query name がログに出力される

【環境】 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # rpm -qa | grep samba samba-client-libs-4.6.2-12.el7_4.x86_64 samba-common-tools-4.6.2-12.el7_4.x86_64 samba-common-4.6.2-12.el7_4.noarch samba-libs-4.6.2-12.el7_4.x8…

rsyslog-pgsql で $template にSQLを定義する時は STDSQL を使う

CentOS 6.7 の rsyslog で他のサーバ等から syslog を TCP/UDP で受け取り、ログを PostgreSQL へ登録しようとした時のこと。環境は以下の通り。全てのサーバは同一セグメント内にある。【syslog を受け取るサーバ】 CentOS 6.7 2.6.32-573.8.1.el6.x86_64 r…

rsyslog でログを転送するとsyslogtag の一部が無くなる

【環境】 CentOS 6.7 rsyslog-5.8.10rsyslog のログをリモートのrsyslog へ転送し、転送先でPostgreSQLへ保存したところ、syslogtag の一部が消えて保存された。転送元のログ(テキストファイル)には、欠落せず正しく記録されている。SQLで保存されたログを…

rsyslogのリモート転送に関するrkhunterの警告

/etc/rsyslog.conf へ、syslogをリモートサーバへ転送しようと設定を追加したところ、rkhunterで警告が検知された。転送設定は以下のもの。 # remote test *.* @@remote.rsyslog.local 警告は以下のもの。 Error: Invalid display - keyword cannot be found…