Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Reiniciar o rsyslog reenvia os logs novamente

Estou executando o Ubuntu 12.04.1 LTS no EC2. Eu tenho um monte de servidores de aplicativos que estão configurados para encaminhar seus logs para um servidor central via rsyslog. Desde que coloquei o monitoramento do Nagios nos arquivos de l...
12.12.2012 / 00:22
1
resposta

o que está causando o rsyslog registrar $ msg ** INVALID PROPERTY NAME ** em vez do conteúdo da mensagem de dispositivos sonicwall?

Eu tenho um par de dispositivos sonicwall apontados em uma instância de rsyslog (v4.6.2) que aparentemente estão formatando suas mensagens de forma desagradável para o plugin mysql. A instância rsyslog registra outros dispositivos sem problem...
01.02.2012 / 14:48
1
resposta

snort não registrando a saída completa para o syslog

Eu sou capaz de enviar alertas de snort para o meu servidor syslog remoto, mas não consigo ver a mensagem de alerta completa; Eu só vejo informações básicas como IP de título, origem e destino. Estou especificamente interessado em receber o camp...
13.11.2011 / 17:45
2
respostas

Usando o rsyslog para criar diferentes arquivos de log para diferentes processos

Cenário: estou executando um cluster de máquinas. Cada máquina executa vários programas python com um único (através do cluster), mas dinamicamente definido, ID. Agora, eles estão todos registrando localmente. Então, eu posso ter logs semelha...
08.07.2011 / 04:32
0
respostas

IPVS (keepalived) não equilibra conexões UDP

Eu tenho dois balanceadores de carga com o Debian 8 e três servidores Graylog com o Debian 9. Cada servidor na minha rede envia logs via rsyslog para um servidor virtual configurado no LB. A conexão é UDP. O problema é que os pacotes não...
10.08.2018 / 13:02
1
resposta

Suprimir as mensagens de inicialização do rsyslog no meu arquivo de mensagens

Eu tenho o rsyslog instalado e estou ouvindo um fluxo de logs de um dispositivo. O problema que estou tendo é que antes de começar a salvar as linhas de log do próprio dispositivo, algumas linhas são geradas que correspondem ao próprio rsyslo...
24.10.2017 / 11:32
0
respostas

Rsyslog trava após o uso de memória 456 MB

Estou usando o servidor rsyslog para manter log de vários servidores. Recentemente eu adicionei 20 servidores em rsyslog, depois que rsyslog é freqüentemente trava o serviço (não receber log até a reinicialização do serviço). Eu observei o uso d...
05.09.2016 / 13:15
1
resposta

rsyslog: Como divido os eventos em um arquivo de log em arquivos separados se ele contiver uma palavra-chave?

Estou recebendo dados do syslog em um arquivo .log. Esse arquivo contém dois tipos de eventos. Um evento que contém apenas o carimbo de data e hora syslog e um evento que contém o carimbo de data e hora syslog e um campo "timestamp=" na mensagem...
05.10.2016 / 22:45
0
respostas

Os logs de job upstart não estão sendo encaminhados pelo rsyslog - Ubuntu 14.04 LTS

Eu tenho o rsyslog configurado corretamente encaminhando todos os logs em um conjunto de clientes para um servidor central. Coisas como ssh auth logs etc tudo funciona bem e aparecem no servidor remoto corretamente. O problema é que eu tenho...
23.03.2016 / 13:22
0
respostas

Como um dado de log separado é enviado para um servidor rsyslog remoto?

Tenho mensagens de vários servidores da web apache2 conectados a um servidor rsyslog. Eu usei um modelo para separar cada arquivo /var/log/syslog em sua própria pasta baseada no endereço IP do servidor Do meu servidor rsyslog #/etc/rs...
24.12.2015 / 21:32