Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
3
respostas

Filtrando requisições inválidas do Apache - logger - rsyslog para syslog-ng em um servidor de log remoto possível?

EDIT: Obrigado pela ajuda Aqui está uma ideia rápida da configuração: servidor da web X No apache httpd.conf: LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcombined CustomLog "|/usr/bin/logger -p l...
06.04.2011 / 17:40
2
respostas

Reconfigurar facilidade / severidade no rsyslog v7 antes de enviar para um coletor remoto

Eu tenho uma máquina "A" com um rsyslogd local e uma máquina coletor remota "B" em outro lugar ouvindo com seu próprio daemon syslog e mecanismo de processamento de log. Tudo funciona muito bem ... exceto que há um processo em A que registra em...
20.06.2017 / 05:36
0
respostas

Ao configurar o rsyslog para logar ao banco de dados mysql, qual é a finalidade da tabela SystemEventsProperties?

Eu configurei o rsyslog em meus servidores para logar em um banco de dados mysql remoto. Eu fiz isso essencialmente seguindo o wiki rsyslog e ele essencialmente cria duas tabelas: mysql> show tables; +------------------------+ | Tables_i...
24.03.2016 / 18:30
0
respostas

Como posso configurar o SELinux para permitir que o rsyslogd execute meu programa?

Estou tentando usar o SELinux com um sistema que tem rsyslogd chamando um binário: # rsyslog configuration file module(load="omprog") template( name="snmp_template" type="string" string="%msg%audit2allow -a /var/log/audit/audit.log...
07.04.2016 / 16:33
1
resposta

Maneira alternativa de desabilitar a escrita cron em / var / log / syslog

Existem respostas que sugerem mudar isso: *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log Para isso: *.*;cron,auth,authpriv.none -/var/log/syslog cron.*...
12.12.2015 / 21:17
0
respostas

php-fpm: Mantém o formato de registro php_mod

Eu recentemente troquei todos os meus servidores de laboratório do apache pre_fork / mod_php para o apache worker / fcgi / php-fpm, e depois de configurar tudo corretamente, notei um último problema; O php-fpm está adicionando seu próprio "cabeç...
22.09.2014 / 01:24
0
respostas

rsyslog - Como limpar a fila?

Estou usando o rsyslog para obter logs do haproxy e colocá-los no logstash para elasticsearch / kibana. Tudo estava funcionando bem, mas encontrei algo estranho no rsyslog. Descobri que perdi dados no kibana. O motivo é o rsyslog. A fil...
14.05.2014 / 11:02
1
resposta

A maioria das ferramentas de análise de log funcional? [fechadas]

Estou curioso para saber o que os outros acham ser as ferramentas de análise de log mais úteis para * nix. Atualmente eu estou simplesmente acompanhando a saída e passando pelas coisas, no entanto, eu gostaria de usar algo que seria mais cheio d...
21.11.2011 / 08:51
2
respostas

porque stunnel está fazendo isso

Estou tentando configurar o stunnel para criptografar o tráfego do rsyslog (usando o protocolo relp), mas sempre que tento iniciar stunnel e enviar logs para o servidor remoto, recebo o seguinte: Remote socket (FD=13) closed Feb 15 01...
15.02.2013 / 02:02
4
respostas

Eu deletei / var / log / syslog acidentalmente, agora o rsyslog não registra nada

Eu acidentalmente excluí o / var / log / syslog, pensando que o sistema iria automaticamente recriá-lo (isso não acontece). Eu usei touch /var/log/syslog e reiniciei o rsyslog, mas o sistema ainda não está registrando nada. Eu também reini...
27.10.2016 / 20:23