Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

rsyslog starttls ssl

Estou tentando testar uma configuração do rsyslog que usa ssl. Estou (talvez errado) entendendo que, se eu usar starttls para o tráfego ssl, eu deveria ser capaz de receber tanto o tráfego ssl como o tráfego syslog simples na mesma porta tcp que...
10.02.2013 / 22:04
1
resposta

Rsyslog remoto apenas gravando dados de log em / var / log / syslog e não em logfiles customizados

Estou com um problema ao configurar o rsyslog para registrar dados de registro em log remoto em um arquivo específico. Eu tenho duas caixas do Windows Server 2008 que cada um tem um aplicativo c # usando NLog.Targets.Syslog que registra seus dad...
15.10.2012 / 20:28
3
respostas

Encaminhamento de Syslog encadeado

Existe uma maneira de encadear o encaminhamento do syslog? Por exemplo, como um clienthost pode encaminhar seus syslogs para o ServerA e o ServerA encaminhar tudo para o CentralSyslogServer? Estou usando o rsyslog. O motivo é que o Servido...
24.08.2011 / 16:29
2
respostas

pergunta de formato de mensagem syslog

Existe uma maneira com o rsyslog ou o syslog-ng para permitir mensagens delimitadas por tabulações? Atualmente estou usando o rsyslog e a função c syslog () para gerar mensagens syslog de dentro do meu aplicativo. O problema é que eu uso \ t e e...
07.08.2009 / 03:39
1
resposta

rsyslogd não está escutando udp 514

Eu tenho o Debian 3.2.65-1 + deb7u2 com o rsyslog 5.8.11 udp 514 $ UDPServerRun 514 e $ InputTCPServerRun 514 não estão comentados. Por que não está ouvindo essa porta do udp?     
15.05.2016 / 16:36
1
resposta

problema de cliente / servidor rsyslog remoto

Eu quero apenas que o rsyslog envie os logs para o servidor rsyslog centralizado, mas também está enviando-os localmente. Isto é por razões legais, os servidores não terão um diretório de logs, somente o servidor rsyslog centralizado terá logs....
25.03.2016 / 19:37
2
respostas

Snort não enviando arquivo de log de alerta para o servidor syslog?

Estou configurado com três máquinas virtuais que executam o Ubuntu - um servidor, cliente e gateway. Eu tenho a tarefa de configurar o Snort no Gateway para monitorar "ataques" do Cliente para o Servidor. O Snort deve enviar os arquivos de log p...
14.10.2014 / 03:56
1
resposta

Como configurar o Monit para me alertar quando algo aparecer no syslog

Eu quero que a Monit me avise se QUALQUER COISA aparecer no syslog - já que qualquer coisa lá seria anormal. Eu tentei o seguinte e não estou recebendo nenhum email de alerta quando adiciono algo manualmente ao syslog echo testing >> /...
05.03.2015 / 01:53
1
resposta

rsyslog com heroku

Estou tentando capturar logs do Heroku. Eu configurei como sugerido o link . Sou completamente novo no rsyslog, por favor, tenha paciência comigo. Onde eu vejo os registros do heroku? Além disso, como configuro rsyslog para colocar...
07.03.2012 / 13:38
2
respostas

pptpd no Debian não grava nenhum registro

Estou tentando configurar o servidor PPTP com o Debian Squeeze. O problema é que nada está sendo gravado nos logs (nem nas mensagens nem na depuração nem no daemon.log), embora as opções debug e dump estejam definidas. A única linha que...
20.12.2011 / 22:35