Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Configurando o JBoss AS 7.2 para logar ao syslog

No meu standalone.xml , eu tenho o syslog-handler configurado assim: <syslog-handler name="SYSLOG" enabled="true"> <level name="INFO"/> <hostname value="i-XXXXXXX"/> <formatter><syslog-format sys...
02.10.2013 / 05:11
1
resposta

rSyslog e hostname curto

Estou trabalhando com o rsyslog por meio de vários saltos. O que eu quero é o seguinte, eu não quero o nome do host curto na msg eu só quero o IP. Então, o servidor enviando a msg eu não quero que ele adicione seu nome de host curto para a mensa...
25.08.2010 / 16:12
4
respostas

rsyslog ou um padrão de log distribuído similar, para Windows?

Eu tenho um monte de Windows Servers que executam um monte de aplicativos, que se conectam a arquivos de texto locais. Eu quero agregar esses arquivos de texto em um servidor de log centralizado, onde posso pesquisá-los. Construir algo assim...
10.08.2011 / 00:00
1
resposta

Por que o Postfix no Linux requer um caractere “-” antes do nome do caminho do arquivo de log?

Encontrei o seguinte aqui : IMPORTANT: on Linux you need to put a "-" character before the pathname, e.g., -/var/log/maillog, otherwise the syslogd process will use more system resources than Postfix. Mas a documentação não fornece nenh...
10.04.2013 / 14:18
2
respostas

Como redirecionar logs de terceiros para o servidor de log no Centos

Eu quero configurar um servidor de log simples para aceitar logs de todos os clientes. Eu não estou falando sobre os logs do sistema padrão, como / var / log / mail, mensagem, boot, etc Eu quero redirecionar ou enviar logs de aplicativos e eles...
19.10.2012 / 20:25
1
resposta

Como eu configuro o rsyslog para lidar com mensagens de múltiplas linhas do Log de Consulta Lenta do MySQL?

Usando o rsyslog v8.2.2, gostaria de agrupar mensagens com várias linhas, como aquelas que são geradas pelo registro de consultas lentas do MySQL. Cada nova mensagem começa com três linhas consecutivas tendo '#' como o primeiro caractere da l...
17.08.2014 / 20:58
2
respostas

Logging centralizado em conexão intermitente

Estou usando rsyslog para encaminhar entradas do syslog de uma pilha de servidores para Loggly A configuração é algo como isto: # Config for loggly upload *.* @@logs.loggly.com:12345 Isso funciona, mas como o encaminhamento, todas...
10.02.2012 / 20:30
1
resposta

Por que as mensagens do syslog não são encaminhadas apesar da configuração apropriada?

Gostaria de encaminhar ( rsyslog 8.4.2-1 ) todas as mensagens do syslog para uma porta em 127.0.0.1 . Para fazer isso, adicionei um arquivo em /etc/rsyslog.d/expose-42000.conf : *.* @127.0.0.1:42000 Depois de reiniciar o rsyslog (se...
28.11.2016 / 17:19
4
respostas

Como posso encaminhar um log de aplicativo para um servidor de log remoto?

Eu tenho um aplicativo que grava seu próprio arquivo de log em /var/log/app/app.log . Como posso encaminhar esses logs para um servidor Rsyslog remoto?     
09.07.2013 / 22:42
2
respostas

Removendo entradas de log 'local7' de / var / log / messages

Usando o rsyslog.conf no Ubuntu - A linha padrão para / var / log / messages em 50-default.conf é: *.*;auth,authpriv.none -/var/log/syslog Estou começando a registrar muitas coisas no nível local7 - com uma linha como: local7.*...
07.05.2012 / 23:24