Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Padrão para o grupo adm para logs upstart

Este bug sugere que no dia 12.04, as permissões padrão para logs de upstart não permitem que o rsyslogd as leia: link Esses logs precisam ser legíveis pelo grupo 'adm' (ou é 'syslog'?). É simples o suficiente para alterar o grupo para qu...
11.09.2013 / 19:40
3
respostas

Por que o chkrootkit não testa o syslogd?

Quando eu digitalizo minha máquina com chkrootkit , percebo que ela sempre diz para uma delas: Checking 'syslogd'... not tested Por que isso não é testado? Isso deve ser testado para? E se é bom tes...
03.04.2015 / 17:37
3
respostas

não pôde carregar o módulo rsyslog lmnsd_gtls.so

O módulo rsyslog está aparecendo no log do sistema /var/log/syslog conforme a mensagem é repetida. O rsyslog também mostrou 99% de uso da CPU em top em um ponto, possivelmente não relacionado. tail /var/log/syslog Dec 1 22:18:16...
02.12.2013 / 07:51
1
resposta

Como incluir milissegundos em syslogs?

Eu configurei o arquivo rsyslog.conf em /etc para incluir meus próprios registros como syslogs em um arquivo em /var/logs . Mas depois de abrir o arquivo, recebi isso: Jun 5 10:09:09 lab-Altos-G330-Mk2 slog[19689]: Hello1 Jun 5...
05.06.2016 / 14:05
2
respostas

Filtro Rsyslog para registrar eventos do roteador (servidor syslog)

Estou tentando configurar o rsyslog (Ubuntu 12.04 Server) para registrar eventos de um roteador. Eu encontrei este antigo post no fórum do ubuntu que me deu a maior parte do caminho até lá. Até agora, posso obter os eventos registrados do r...
09.06.2012 / 05:25
1
resposta

rsyslog filtrar por tag

Eu gostaria de criar um arquivo de configuração rsyslogd que filtre o syslog para uma tag específica e gere esta tag para um arquivo específico. Eu criei um arquivo de regras em /etc/rsyslog.d # Log kernel generated UFW log messages to...
11.07.2013 / 10:39
2
respostas

Nenhum arquivo / var / log / syslog depois de mover / var / log para tmpfs

Para evitar gravação inútil em meu SSD, movi /var/log (e /tmp ) para RAM via /etc/fstab : cat >> /etc/fstab <<'EOT' tmpfs /tmp tmpfs defaults,size=1g 0 0 tmpfs /var/log t...
04.03.2015 / 11:04
2
respostas

Como configuro o OpenVPN para rotacionar logs?

Eu gostaria de rodar meus logs openvpn. Como posso fazer isso?     
08.04.2014 / 17:39
4
respostas

rsyslogd usando 197% de CPU nos últimos dias

Eu estou rodando o servidor Natty na nuvem rackspace e o rsyslogd está rodando em 197% da CPU (máquina quad core eu acredito) nos últimos dias. Há algo que eu possa fazer para descobrir o que está acontecendo?     
13.07.2011 / 12:22
2
respostas

Propósito de “postrotate invoke-rc.d rsyslog rotate” quando logrotating, e este comando está desatualizado?

Ao usar o logrotate para manter os arquivos de log em rotação, vi postrotate invoke-rc.d rsyslog rotate > /dev/null endscript Eu sei que o postrotate faz o bash executar o seguinte comando depois que o arquivo de log...
12.01.2014 / 14:35