Posts by tag
syslog
วันนี้ผมเอา Docker image ที่เป็น Ubuntu มาใช้แล้วลง syslog-ng เพิ่มเติมพบว่ามันใช้ไม่ได้แล้ว error เป็น
ซึ่งเป็นเพราะภายใน Docker นั้นไม่มี kernel log นั่นเอง วิธีแก้คือ
เพื่อแก้ไขการ monitor ให้ไปทำส่วน /dev/log แทนครับ Source:: Docker
|
1 2 3 |
syslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted' Error opening file for reading; filename='/proc/kmsg', error='Operation not permitted (1)' Error initializing message pipeline; |
|
1 2 |
sed -i -E 's/^(\s*)system\(\);/\1unix-stream("\/dev\/log");/' /etc/syslog-ng/syslog-ng.conf sed -i 's/^#\(SYSLOGNG_OPTS="--no-caps"\)/\1/g' /etc/default/syslog-ng |
ก่อนหน้านี้เราใช้งาน Solarwind syslog เพื่อทำการส่ง log ของ Windows ไปยัง syslog server กันมาแล้ว มาคราวนี้มาเปลี่ยนไปใช้ Nxlog กันบ้างครับ Nxlog Community Edition เป็นตัวฟรีสำหรับการส่ง log ไปในรูปแบบต่างๆไม่ว่าจะเป็น Syslog, CSV, GELF, JSON, XML, Windows EventLog และ even custom…
หลังจากที่เราเคยพูดเรื่องการเก็บ log โดยใช้ Sysmon กันแล้ว ทีนี้หากเราต้องการจะส่ง log ไปเก็บข้อมูลอยู่ที่ Centralize Log Server เพื่อนำไปทำ Correlation กับ log อื่นๆ หรือการเก็บ log ตามพรบ.ก็แล้วแต่ เราสามารถทำได้โดยการติดตั้ง Agent เพิ่มเติม โดยในที่นี้เราจะใช้เป็น Solarwinds Event Log Forwarder for Windows สามารถทำได้ดังนี้…
LINE@Techsuii.com
Recent Comments