Журналы отсутствуют и пустое сообщение при пересылке системного журнала из macOS

Question

Журналы отсутствуют и пустое сообщение при пересылке системного журнала из macOS

Я попробовал конфигурацию пересылки системного журнала, как указано в документе splunk. Но на сервере системного журнала я не получаю все журналы, созданные в macOS, а также в некоторых журналах нет содержимого (сообщения) системного журнала, подобного следующему, я не получаю никакой полезной информации. информация при пересылке как Syslog. Но в консоли я могу просматривать все журналы.

https://wiki.splunk.com/Community:HowTo_Configure_Mac_OS_X_Syslog_To_Forward_Data

      <6>Mar 19 10:46:05 catalinas-iMac diagnosticd[531]: New connection from peer 1663
<5>Mar 19 10:46:05 catalinas-iMac analyticsd[162]:
<5>Mar 19 10:46:05 catalinas-iMac analyticsd[162]:
<5>Mar 19 10:46:05 catalinas-iMac analyticsd[162]:
<5>Mar 19 10:46:05 catalinas-iMac analyticsd[162]:
<5>Mar 19 10:46:05 catalinas-iMac analyticsd[162]:

Может ли кто-нибудь помочь в этом?

1

macos macos-catalina syslog asl

Источник

User G 19 мар '21 в 06:22

1 ответ

Другие вопросы по тегам macos macos-catalina syslog asl

warren 22 мар '21 в 13:11 2021-03-22 13:11 · Answer 1 · 2021-03-22 13:11

При поиске в Google именно этого вопроса (т. е. перенаправления системного журнала в macOS на сборщик системных журналов) я вижу несколько других сообщений, ссылающихся на устаревшую вики-ссылку Splunk.

Например: https://community.spiceworks.com/topic/1860034-forwarding-syslog-from-mac-os-x-to-syslog-server .

Этот пост указывает на то, что вам нужно посмотреть/etc/asl.conf, поскольку ведение журнала изменилось в более поздних версиях macOS — https://www.unixtutorial.org/syslog-and-asl-in-macos

На сайте Ask Different есть также устаревший вопрос, связанный с Graylog, в котором говорится о том, как собирать журналы macOS.

Страница руководства Apple для asl находится здесь: https://developer.apple.com/library/archive/documentation/System/Conceptual/ManPages_iPhoneOS/man3/asl.3.html.

И теперь, похоже , Unified Logger заменил ASL: https://community.splunk.com/t5/Archive/Mac-OS-X-Sierra-How-to-get-all-logs-from-the-Unified- Журнал/mp/347695

Основываясь на всем этом, может показаться, что на данный момент «лучший» способ получить журналы систем macOS в какой-то централизованный источник (будь то «традиционный» сборщик системных журналов, Splunk и т. д.) — это скриптовый процесс, который выполняет то, что было собирается локально за последний период X (возможно, только с момента последнего запуска) и отправляет его туда, куда вы хотите.