logs auf solaris

Dieses Thema im Forum "Unix Derivate & sonst. Unix Fragen" wurde erstellt von forty2, 01.07.2010.

  1. forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    hallo,

    ich mache üblicherweise auf allen systemen eine /var/log/allmessages datei in die ich alle logs reinlaufen lasse die das system so ausspuckt.
    das würde ich auch gerne auf einem solaris system machen.

    wenn ich nun in der /etc/syslog.conf eine zeile mit
    Code:
    *.*                                             /var/log/allmessages
    einfüge und danach mit svcadm refresh system-log die config neu einlesen lasse scheint es solaris nicht die bohne zu interessieren.

    weiss jmd. wie ich das einstellen kann?

    ausserdem scheint mir das logging auf solaris generell beschnitten zu sein.
    idR bekomm ich auf anderen system zB auch bei einem ssh einlogvorgang einen eintrag. danach suche ich bei solaris vergebens. :hilfe2:
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    Version?
     
  4. forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Code:
    cat /etc/*release
                           Solaris 10 10/09 s10x_u8wos_08a X86
               Copyright 2009 Sun Microsystems, Inc.  All Rights Reserved.
                            Use is subject to license terms.
                               Assembled 16 September 2009
     
  5. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Du darfst für das Level kein Wildcard geben, nur fürs facility.

    Ein Eintrag *.info sorgt dafür dass alles andere oberhalb von Info auch mitgeloggt wird, übergeordente Levels sind immer mit eingeschlossen.
     
  6. #5 forty2, 01.07.2010
    Zuletzt bearbeitet: 01.07.2010
    forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    hatte mit zwischenzeitlich schon gedacht dass er wohl mit dem wildcart nichts anfangen kann. aber auch
    Code:
    *.err;*.notice;*.debug;*.alert                 /var/log/allmessages
    hatte nicht den erhofften erfolg.

    aber cool, danke. war genau was ich gesucht habe :)
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    jetzt muss ich leider doch noch mal nachhaken.

    nämlich hab ich jetzt das allmessage log (*.debug) ne weile beobachtet.
    und das system schreibt mir nur ssh login-vorgänge rein.
    das kommt mir etwas wenig vor für ein debug-log.

    ausserdem hab ich festgestellt dass auf einem system
    *.notice ssh vorgänge mitlogt
    ein anderes system aber braucht dafür die einstellung
    *.debug damit sowas im log steht. beides aber die gleichen solaris versionen.

    da stimmt doch was nicht. gibt es noch andere einstellmöglichkeiten irgendwo? überseh ich etwas?
     
  7. #6 Cyber, 01.07.2010
    Zuletzt bearbeitet: 01.07.2010
    Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    - Beide loggen ins lokale FS oder spielt eine Büchse loghost?
    - Jeweils den systemlog-daemon korrekt neu gestartet?

    Kommt mir nämlich auch spanisch vor.

    //Edit:
    Und wenn Du mittels
    Code:
    logger -p user.notice "hahaha"
    bzw. für ssh
    Code:
    logger -p auth.err "hahaha"
    eine Meldung erzeugst, wird die dann geloggt?
     
  8. forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    auf dem einem system geht das. auf dem anderen geht das aber nichtmal mit der debug funktion :think:
     
  9. Cyber

    Cyber .:DISTORTED:.

    Dabei seit:
    16.05.2003
    Beiträge:
    999
    Zustimmungen:
    0
    Ort:
    D -> BW -> Karlsruhe
    Hmm, hast vielleicht irgendwelche ungültigen Einträge oder gar nicht sichtbare Steuerzeichen in der syslog.conf?

    AFAIR war das bei der conf im übrigen so, dass man keine Leerzeichen als Feldtrenner nehmen darf sondern nur Tabs, prüfe dass mal nach.
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    ist mir auch schon aufgefallen. somit klappt copy&paste nicht wirklich.
    aber daran lags/liegts nicht.

    im prinzip ist mir das mit dem debug oder notice egal. denn selbst mit debug ist das log so ereignisarm dass es eh nicht auffällt.
    aber komisch halt...
     
  12. forty2

    forty2 Jungspund

    Dabei seit:
    16.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    ich wollte jetzt keinen neuen thread eröffnen weil sich das folgende problem auch mit logging beschäftigt:
    versuche gerade auf solaris (10) dem bootvorgang ein verbose log zu entlocken statt dem sinnfreien startscreen.
    dazu habe ich folgendes versucht:
    wenn ich mir nun mit listprop nachsehe bekomme ich
    angezeigt. also eigentlich das was ich brauche...?
    dennoch wird mir nach wie vor der startscreen angezeigt.
    jmd. eine idee?
     
Thema:

logs auf solaris

Die Seite wird geladen...

logs auf solaris - Ähnliche Themen

  1. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  2. OpenDial: Framework für sprachgesteuerte Dialogsysteme

    OpenDial: Framework für sprachgesteuerte Dialogsysteme: Pierre Lison, ein Computerlinguist an der Universität Oslo, hat mit OpenDial ein in Java entwickeltes Toolkit für sprachgesteuerte Dialogsysteme...
  3. List von syslogs?

    List von syslogs?: Ich bin gerade auf der Suche nach einem neuen Syslogs. Möchte etwas vom syslog-ng weg. Ich hab mich schon mit graylog etwas beschäftig, sah bisher...
  4. große Textdateien (logs) per Kommandozeile editieren (teilweise löschen)

    große Textdateien (logs) per Kommandozeile editieren (teilweise löschen): Hallo Wie würde man per script vorgehen um große, bis sehr große Dateien per Kommanozeile a. öffnen b. alles bis auf die letzten 10 Zeilen,...
  5. apt-get problem - nach "Lese Changelogs... Fertig" geht's nicht mehr weiter...??!

    apt-get problem - nach "Lese Changelogs... Fertig" geht's nicht mehr weiter...??!: hallo zusammen, versuchte gerade gnome per apt-get install gnome zu installieren. der download klappt, aber nach der meldung "Lese...