Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
4
respostas

Rsyslogd não está escutando na porta

Instalei o rsyslogd no servidor ubuntu, iniciei e tudo parece bem, mas a porta em que o servidor deve escutar não está aberta. ubuntu@node7:~$ sudo service rsyslog restart rsyslog stop/waiting rsyslog start/running, process 14114 Netstat...
20.11.2012 / 17:31
2
respostas

Encaminhar logs de eventos do Windows para o Rsyslog

Gostaria de encaminhar os Logs de Eventos do Windows de todos os meus clientes de área de trabalho para uma caixa do Linux com o rsyslog ativado. O Rsyslog fornece um agente do Windows para fazer isso, mas seus 40 euros por licença e quando v...
30.08.2012 / 11:10
4
respostas

Logging não funciona no Centos 7

longa história curta - de alguma forma eu consegui estragar o serviço rsyslogd no servidor Centos 7. Agora só aparece em / var / log / messages: Dec 14 22:13:27 {myhostname} rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="128...
14.12.2015 / 21:44
2
respostas

Registre sessões ssh no rsyslog

Como posso configurar rsyslog para registrar os comandos digitados em uma sessão ssh? Caso alguém não autorizado acesse o sistema, eu gostaria de saber o que ele fez.     
07.12.2013 / 00:00
3
respostas

O registro em log não funciona após o upgrade do rsyslog

Eu tenho vários aplicativos django diferentes sob o apache em um servidor Red Hat. Esses aplicativos usam SysLogHandler para enviar mensagens de log ao serviço rsyslog local. Para canalizar mensagens de log de diferentes aplicativos django...
02.10.2013 / 23:41
2
respostas

rsyslog - retransmitindo apenas mensagens recebidas remotamente (edit: nxlog será melhor)

Estou pensando em criar uma retransmissão syslog para migrar do fluxo UDP imposto pelos meus clientes para o TCP. Especificamente, eu gostaria de mudar de client --UDP_PORT_999--> server1 para client --UDP_PORT_999--> server1 --T...
02.01.2012 / 15:54
1
resposta

Razão para usar o rsyslog para log rotating?

Existe algum benefício em usar as habilidades de rotação do rsyslog sobre o padrão / sbin / logrotate?     
21.06.2011 / 17:31
1
resposta

rsyslog não está efetuando login no auth.log

Estou executando o servidor Ubuntu 10.04 e meu auth.log não está mais sendo atualizado. E, na verdade, meu auth.log está vazio e tudo estava sendo registrado em auth.log.1 , mesmo com o syslog, o e-mail e outros registros. É normal qu...
20.04.2011 / 02:22
1
resposta

rsyslog não está escrevendo o arquivo de log após o reinício

Em primeiro lugar, obrigado por gastar o tempo para dar uma olhada nesta questão, é muito apreciado. Eu tive a configuração rsyslog.conf anexada em execução por algum tempo até hoje, quando precisei reiniciar o rsyslog quando um disco estava...
04.05.2015 / 10:39
1
resposta

Encaminhando dados estruturados com rsyslog

Temos uma aplicação Java registrando dados estruturados (MDC com log4j) via syslog para rsyslog (7.6.3) em localhost. O localhost deve, então, encaminhar essas mensagens de log para um host de registro central (também executando o rsyslog (7.4.4...
06.07.2015 / 13:06