Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Rsyslog 8 trava na saída

No Ubuntu 16.04.1 em execução: rsyslogd 8.16.0, compiled with: PLATFORM: x86_64-pc-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos...
03.10.2016 / 20:46
2
respostas

sintaxe de configuração do rsyslog

Eu preciso tomar várias ações para algumas mensagens de log. Por exemplo, quero registrá-los em arquivos diferentes de acordo com a gravidade. Tudo está ok se eu usar isso: if $programname == 'myprog'...
05.10.2014 / 22:39
1
resposta

Saída do programa Pipe para rsyslog

Eu tenho um processo em execução que grava sua saída em um arquivo, como este. processx > /var/log/processx.log 2>&1 Como eu escreveria / encaminharia / encaminharia isso para o rsyslog (incluindo o 2>&1 redirect)?   ...
06.12.2013 / 20:22
1
resposta

Encaminha os logs do linux para fluentd no linux

Em uma VM, eu tenho isso em /etc/rsyslog.d/50-default.conf *.* @192.168.29.1:42185 # Default rules for rsyslog. Na vm com fluentd eu tenho isso: Eu tenho isso em /etc/td-agent/td-agent.conf <source> type syslog por...
08.08.2014 / 20:51
1
resposta

Rsyslog unix timestamps no RHEL6

Estou tentando obter o rsyslog no RHEL 6 para processar a hora em que a mensagem foi registrada como um registro de data e hora unix. Comecei lendo a documentação no link . Como existem opções de propriedade de estilo antigo e de estilo novo, e...
29.04.2013 / 16:03
1
resposta

Encaminhamento do rsyslog para o syslog-ng sobre o TCP não está funcionando (embora os pacotes estejam atingindo o servidor)

Usamos o syslog-ng em nosso servidor syslog central (syslog-ng-2.1.4-9.el5 no CentOS 5.9). Estávamos alegremente enviando logs usando syslogd e rsyslog de uma mistura de hosts Linux e Solaris sobre UDP até ontem, quando finalmente ficou claro pa...
15.02.2014 / 17:40
1
resposta

Redirecionar todas as mensagens do dhcpd para o seu próprio arquivo de log?

Gostaria de redirecionar todas as mensagens do dhcpd para o seu próprio arquivo de log, em vez de exibi-las em /var/log/messages . Aqui está a configuração em /etc/syslog.conf : !dhcpd *.* /var/log/dhcpd.log As...
04.02.2011 / 16:49
1
resposta

Interpretando a mensagem relacionada ao DHCP do rsyslog

Em / var / log / messages de uma instância do EC2, há muitas linhas, como: <date/timestamp> ip-<IP_HERE> ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/MAC_ADDR/local-ipv4s <d...
06.03.2018 / 20:28
3
respostas

Encaminhando logs do rsyslog para o graylog sobre tls

Estou tentando encaminhar logs do rsyslog para o graylog em tls. configuração do rsyslog: # make gtls driver the default $DefaultNetstreamDriver gtls # # # certificate files $DefaultNetstreamDriverCAFile /etc/ssl/rsyslog/ca.pem $DefaultNet...
07.10.2016 / 09:22
1
resposta

sshd não está mais registrando após a atualização na nova instalação do CentOS 7

Estou executando um VPS com o CentOS 7. Após uma instalação limpa, eu vi tentativas de login com falha e reinicializações de serviço aparecendo em /var/log/secure da seguinte forma: Jul 8 13:55:32 vps unix_chkpwd[2561]: password check...
08.07.2016 / 20:31