Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

O que é o recurso syslog para logs auditd?

Tentando encaminhar apenas meus eventos auditd por syslog, mas não sei qual facilidade usar. Eu não quero enviar tudo para o meu servidor syslog, pois criaria redundância no log. Eu configurei o plug-in syslog audispd para ativo e, pelo que ente...
29.07.2016 / 18:22
1
resposta

Por que o meu SELinux não está registrando nada?

Eu tenho uma suspeita de que tem algo a ver comigo no meu rsyslog.conf, mas eu não tenho 100% de certeza sobre isso. Estou executando o Centos 7 e o SELinux está trabalhando com o A-OK. No entanto, eu tentei seguir estas instruções e o SELi...
04.01.2016 / 18:05
1
resposta

Syslog logging para syslog.1 não syslog

Meu arquivo syslog está ficando um pouco incontrolável. Eu acreditava que tinha configurado isso anteriormente para rodar diariamente, mas obviamente algo deu errado. No momento, meu / var / log é assim: -rw-r----- 1 syslog adm...
15.07.2015 / 13:23
3
respostas

O Squid não pode logar ao syslog

De acordo com esta documentação: link o squid deve poder logar ao rsyslog com as seguintes diretivas: access_log syslog:daemon.info squid cache_log syslog:daemon.info squid No entanto, quando tento reiniciar, obtenho: WARNING: Ca...
17.04.2015 / 11:48
1
resposta

configura e testa o rsyslog para o soquete UDP

Estou tentando usar o link para que eu possa ver todos os registros dos meus contêineres em um só lugar. Eu preciso do rsyslog para escutar no soquete UDP na porta 514. Eu descomentei $ ModLoad imudp e $ UDPServerRun 514 em /etc/rsyslog.conf e...
15.02.2015 / 04:34
3
respostas

rsyslog - problema de regex

Estou tentando configurar o serviço logentries . Se uma entrada de log tiver um token, eu gostaria de enviá-la para api.logentries.com:10000. O token é um guia no formato aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee. Agora eu estou fazendo: # If...
20.12.2012 / 00:06
1
resposta

Como configurar o nome / identificador do syslogd?

Estou encaminhando todos os eventos syslog para papertrailapp.com e eles são identificados como enviados por localhost . Não é conveniente, pois tenho alguns servidores e todos eles são localhost -s. Como posso configurar o syslog em cada m...
04.11.2012 / 12:08
2
respostas

Evitando perda de linha múltipla ao armazenar mensagens syslog em um banco de dados Postgres

Eu tenho um aplicativo que cria relatórios centralizados usando o syslog e os armazeno em um banco de dados do Postgres para uso personalizado. O banco de dados tem um formato específico (dado que os dados que estou centralizando estão em uma...
02.09.2011 / 16:33
1
resposta

Rsyslog - encaminhar via postagem HTTP

Estou tentando configurar o encaminhamento de log para registrar o serviço de gerenciamento. O serviço está aceitando mensagens de log por meio de chamadas HTTP. Usando o debian 8 e o rsyslog 8.4.2 O URL do endpoint é link Eu adicion...
05.12.2017 / 22:44
1
resposta

rsyslog: nome de peer não autorizado - não tem permissão para falar com ele

Tentando configurar um servidor central rsyslog com o TLS ativado. Tem sido uma luta até agora, mas estou quase lá. Atualmente recebendo este erro: rsyslogd: error: peer name not authorized - not permitted to talk to it. Names: [v8.27.0 try...
23.05.2017 / 23:46