Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

O RSyslog não funciona com um arquivo de log localizado fora de / var / log

Não consigo fazer o rsyslog gravar em um arquivo de log localizado em um diretório diferente de / var / log. O servidor é o RHELS 5.6 e, na maior parte, com uma configuração padrão. Além das alterações específicas do rsyslog (regras adicionad...
10.02.2012 / 14:59
1
resposta

servidor rsyslog - Você pode dividir e organizar logs?

Recentemente, configurei um de nossos servidores como um servidor rsyslog. Agora tenho nossa configuração de firewall para registrar tudo nesse servidor rsyslog. Mas não parece haver uma organização dos logs. Todos os logs do firewall estão s...
05.01.2011 / 22:38
2
respostas

Usando o rsyslog com o TLS sem gerar um certificado autoassinado

Quase todos os guias que vi para usar o TLS com o rsyslog envolvem gerar um certificado auto-assinado e usá-lo. Se as caixas já estiverem configuradas com um certificado assinado legítimo, como você configura o cliente e o servidor para simplesm...
11.02.2015 / 17:25
1
resposta

Falha ao encaminhar o rsyslog

Eu tenho um servidor rsyslog centralizado A que recebe um monte de logs através do TCP dos servidores X, Y, Z. Ele então armazena os arquivos no disco, mas também os encaminha para o servidor logstash B (em uma máquina diferente). Para a retrans...
13.09.2013 / 11:03
1
resposta

Syslog do Ubuntu: Após a rotação do log, nada é gravado em / var / log / syslog

Eu tenho rodado um Ubuntu VPS por algumas semanas agora, então algumas rotações de log mensais aconteceram ontem. Para coisas como /var/log/wtmp , as coisas parecem conforme o esperado: logfile tem entradas recentes, enquanto logfile.1 e...
02.09.2012 / 12:21
2
respostas

nomeou o log interrompido para o rsyslog depois que os logs foram rotacionados

CentOS 6.2, bind 9.7.3, rsyslog 4.6.2 Eu configurei recentemente um servidor, e notei que o nome parou de fazer o log para /var/log/messages depois que os logs foram rotacionados. Eu pensei que era estranho, uma vez que todo o log acontece...
15.02.2012 / 01:02
1
resposta

syslog escrevendo para geral em vez de arquivo específico

Estou executando o Ubuntu e o Postgresql 9. Eu permiti que o postgresql registrasse no syslog e incluísse a seguinte diretiva no arquivo de configuração: syslog_facility = 'local0'". Eu tentei configurar o syslog para registrá-los em...
13.04.2012 / 15:32
1
resposta

Maneira correta de recarregar o rsyslog com um arquivo de configuração para um aplicativo personalizado

Eu quero registrar meu aplicativo para que ele grave seu log em seu próprio arquivo de log. Eu crio o arquivo de log e o salvo em /etc/rsyslog.d , mas meu aplicativo não cria / grava no arquivo designado. No entanto, depois que eu recarregar o...
08.11.2016 / 21:05
1
resposta

saída de firewall flooding dmesg

Eu registro todos os pacotes descartados usando a seguinte regra de iptables: -A INPUT -j LOG --log-prefix "FW_DROP: " --log-level 7 e, em seguida, no rsyslog.conf, eu redireciono essa saída para um arquivo separado, para que meu syslog n...
24.03.2013 / 16:34
1
resposta

Mensagens Rsyslog são truncadas, não enviadas para o arquivo correto

No Ubuntu 10.04 LTS, estou usando a configuração de estoque rsyslog e adicionei um arquivo personalizado em /etc/rsyslog.d com o seguinte conteúdo: # cat /etc/rsyslog.d/62-pc local3.debug /var/log/pc/debug.log local3.* /var/log/pc/main...
04.01.2013 / 16:12