Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Rsyslog não registra eventos

Estou tentando levantar um servidor syslog para receber eventos de um equipamento de rede, mas parece que não consigo logar os eventos no disco. Eu posso confirmar que a conexão está sendo feita com sucesso, e que o rsyslogd está recebendo o eve...
08.07.2016 / 00:51
1
resposta

Como posso adicionar valores a dados estruturados com rsyslog?

Nossos registros são enviados de nossos aplicativos para o rsyslog em execução no mesmo host. O Rsyslog então encaminha as mensagens para a Sumo Logic. Precisamos adicionar alguns metadados às nossas mensagens de log no campo de dados estrutu...
31.03.2016 / 21:17
1
resposta

O rsyslogd envia novas informações ou o arquivo de log inteiro na reinicialização

Estou tentando usar o rsyslog em uma máquina Debian para enviar dados de log para um servidor externo. Os arquivos de registro em que estou interessado têm cerca de 10 GB de dados históricos. Quando comecei a configurar o rsyslog, fiquei c...
06.11.2015 / 20:24
2
respostas

kernel.log permanece vazio: “rsyslogd: imklog: não é possível abrir o log do kernel (/ proc / kmsg): Operação não permitida.”

Estou em um VPS (Ubuntu 14.04.2 LTS, Kernel 3.13.0-042stab094.8, rsyslog 7.4.4-1ubuntu2.5) e kernel.log fica vazio apenas com esta linha: rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted. O servidor foi pré-c...
11.05.2015 / 09:47
1
resposta

Eventos TCP rsyslogd aparecendo como continuações de 2000 caracteres

Estou realizando eventos syslog de um aplicativo proprietário. Isso pode ser culpa do aplicativo ou pode ser rsyslogd. Os eventos são escritos como: Aug 15 16:00:00 10.11.12.13 Event1 from this wonderful product using this odd Aug 15 16:01...
15.08.2014 / 22:43
2
respostas

Usando a geração de arquivos dinâmicos do syslog (r)

Estou no meio da configuração de um servidor syslog (r) como um servidor remoto que recebe logs de vários clientes. Gostaria de saber se existe uma maneira mais agradável de gerar dinamicamente vários nomes de arquivos, em vez de criar um mod...
13.08.2014 / 09:38
1
resposta

Enviando logs para o servidor remoto com rsyslog

Estou tentando configurar o registro centralizado com o Logstash, o Elasticsearch e o Kibana e estou tendo problemas para obter logs para o meu servidor de log. O Logstash está escutando no TCP 5000 e está recebendo com sucesso os logs de um...
16.05.2014 / 23:01
1
resposta

Como encaminhar arquivos arbitrários para graylog2 com rsyslog

Eu tenho alguns arquivos aleatórios que gostaria de coletar e encaminhar para o meu servidor de registro. Estas são aplicações que realmente não suportam GELF, então estou tentando encaminhar esses arquivos com o rsyslog: # Apache access log...
03.05.2014 / 01:23
1
resposta

% O valor de HOSTNAME% é “desconhecido” no modelo rsyslog

The Gist Where does rsyslog get the value of %HOSTNAME% and under what conditions would "unknown" be the expected value? Estamos usando o rsyslog em uma instância do EC2 e estamos tentando enviar nossos logs para loggly. Se eu tail -f...
14.01.2014 / 16:18
1
resposta

Como enviar alertas NAGIOS para o servidor OSSIM

Instalei um servidor OSSIM e quero recuperar os alertas gerados por um servidor Nagios remoto para analisá-los e realizar a correlação de eventos de segurança. Antes de colocar as mãos nele, eu gostaria de saber qual é a abordagem correta....
08.08.2013 / 13:32