Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Log remoto com rsyslog - Não é possível carregar o módulo lmnsd_gtls.so

Eu tenho 2 servidores e um NAS de escritório no qual eu quero que os dois servidores despejam seus logs. Apenas 1 servidor está registrando com êxito no NAS. O outro servidor continua a produzir esta mensagem de erro em / var / log / messages:...
16.05.2015 / 11:08
0
respostas

Como descobrir por que alguns caracteres desaparecem no pipeline do rsyslog - logstash

Eu estou tentando descobrir por que algumas mensagens recebidas pelo logstash têm algum texto faltando delas. Estou enviando os logs de um Untangle NGFW (11.0 - licensed) para logstash para que eu possa manter registros históricos de logs de...
07.04.2015 / 16:33
2
respostas

kibana: nenhum erro de índice

Nenhuma das respostas existentes ajudou, portanto, aqui está uma nova pergunta. Usecase : redirecionando o syslog (ou) monitorando o arquivo estático. Eu instalei com êxito logstash (1.4.2), elasticsearch (1.1.1) e kibana (3.0.1), mas lut...
09.11.2014 / 20:11
1
resposta

Falha no log personalizado do IPTables

Atualmente, estou tentando dividir parte do meu log do IPTables de kern.log em um arquivo chamado iptables.log. Basicamente, eu tenho vários adaptadores diferentes e estou registrando solicitações para a porta 80 em cada um. Essas regras estão f...
01.08.2014 / 16:28
1
resposta

Logging remoto para estrutura de diretório específica com rsyslog

Atualmente, estou no processo de fazer com que todos os nossos vários servidores enviem suas mensagens do syslog para um servidor central. Eu gostaria de ter a seguinte estrutura de diretórios no servidor central para o qual os logs são enviados...
29.07.2014 / 02:06
1
resposta

Rsyslog: descartando mensagens específicas, limitando a taxa

Eu tenho netatalk instalado no servidor e afpd é um spam de logs do sistema com o seguinte erro: Jun 24 15:38:16 TEST afpd[21532]: sys_getextattr_size: error: Operation not supported Não tenho certeza qual é a causa raiz real disso,...
24.06.2014 / 17:04
0
respostas

O rsyslog habilitado para TLS pode usar uma lista de revogação de certificado?

Ao usar o driver gtls, é possível configurar o rsyslog para usar uma lista de revogação de certificado? Estamos executando o rsyslogd 5.8.10 (padrão no CentOS 6.5).     
16.04.2014 / 22:08
1
resposta

Redirecionando o log do aplicativo para o rsyslog no script upstart

Eu tenho um script upstart que faz o seguinte start on runlevel [2345] stop on runlevel [06] respawn pre-start script exec >/dev/kmsg 2>&1 [email protected]:blabla/bli mkdir -p /var/log mkdir -p /var/www ec...
06.03.2014 / 02:32
1
resposta

Pure-ftpd com vários domínios separa arquivos de log xfer no CentOS 6.4

Usando o daemon Pure-ftpd para servir o serviço ftp. Modifiquei o script de inicialização para executar vários domínios com IPs diferentes, com bancos de dados separados e MSGs WELCOME separados. daemon "$pure_launch_script /etc/pure-ftpd/dom...
28.08.2013 / 20:47
0
respostas

Rsyslog: copie com a alteração da instalação

Eu tenho saslauthd com salvar os logs em LOG_AUTH em nosso servidor rsyslogd. Não pode ser alterado sem recompilar e não quero fazer isso. Eu gostaria de ver todo o LOG_AUTH em LOG_MAIL, porque eu faço uma exportação para uma máquina externa, e...
26.06.2013 / 12:09