Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

diferença entre rsyslogd e syslogd

Eu estava tentando implementar algumas mudanças no syslogd no Ubuntu 10.04.02 LTS (Server edition). Eu encontrei o /etc/syslog.conf não está presente no sistema, em vez disso eu tenho o /etc/rsyslogd.d/*.conf. O syslogd pode ser instalado instal...
02.08.2011 / 08:30
1
resposta

Como configuro o rsyslog para enviar logs de um programa específico para um servidor syslog remoto?

Eu tenho um programa que é enviado para o syslog com um determinado nome de tag / programa. Gostaria de poder filtrar o tráfego do syslog desse programa e enviá-lo para um servidor syslog remoto, deixando todo o outro tráfego syslog local. Eu...
11.09.2012 / 17:11
4
respostas

Existe uma maneira de manter o log do UFW fora do dmesg?

Existem comentários no arquivo /etc/rsyslog.d/20-ufw.conf que oferecem a opção de impedir que os eventos do UFW sejam registrados no kernel e nos logs de mensagens, o que eu fiz. Eu também gostaria muito de obter eventos UFW do dmesg , m...
01.11.2010 / 21:51
1
resposta

Falta / dev / xconsole faz rsyslog parar assim como todos os outros serviços

Estou executando o Ubuntu-10.04.04LTS em ambientes Hyper-V. Descobri que SSH, HTTP ou qualquer outro serviço parou porque o daemon rsyslog morreu com a mensagem unable to find the /dev/xconsole file . Eu consertei temporariamente com o s...
29.02.2012 / 20:51
2
respostas

logging assíncrono via rsyslogd (8) e aumento do buffer de gravação

Em um site de alto tráfego rodando em contêineres virtuais (VMware) e sem armazenamento local, conseguimos aumentar significativamente a taxa de transferência (solicitações por segundo) alternando do registro diretamente para os arquivos de log...
09.03.2013 / 01:20
4
respostas

UFW não está registrando como eu resolvo problemas?

Defina o log como alto. Não estou vendo nenhuma mensagem de log. Eu vejo o arquivo ufw.log vazio. Nenhuma mensagem no dmesg     
16.03.2012 / 09:18
1
resposta

syslog não mostrando os níveis de log nas mensagens

Aqui está um exemplo de saída de minhas mensagens do syslog em /var/log/syslog : Nov 15 20:20:48 ubuntu winbindd[915]: [2011/11/15 20:20:48.940063, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db) Nov 15 20:20:48 ubuntu winbindd[915]: Upgr...
16.11.2011 / 02:44
2
respostas

Excluído acidentalmente / var / log / syslog

Eu acidentalmente excluí o / var / log / syslog e agora não consigo fazer o rsyslog funcionar. Eu estava pesquisando, tentei tudo que encontrei. Para ser preciso: Eu criei syslog com touch. Então eu defino chmod e faço o chown corretame...
23.06.2016 / 14:02
1
resposta

como configurar o rsyslog para enviar arquivos de um programa específico para um local específico no servidor remoto

Eu quero configurar o rsyslog em um servidor centralizado para que todos os logs de clientes sejam armazenados em um único local, agora o problema que estou tendo é Eu não sei como implementar o rsyslog para que ele crie logs baseados em program...
10.07.2013 / 13:48
2
respostas

Relação de rsyslog e journald no Ubuntu 16.04

Estou executando o que é um servidor Ubuntu Ubuntu 16.04, e estou tentando entender como o registro está configurado por padrão. Posso ver que journald e rsyslog estão instalados e em execução, mas não está claro para mim como as mensagens...
14.06.2017 / 21:15