Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Por que os logs do cfn-init não são enviados pelo rsyslog?

Acabei de me inscrever no Papertrail para agregar logs de algumas instâncias do AWS que estou configurando com o CloudFormation :: Init. Eu segui as instruções e adicionei *.* @logs.papertrailapp.com ao final de '/etc/rsyslog.conf'. Alguns...
30.08.2012 / 19:17
0
respostas

Como impedir que o rsyslog retransmita mensagens

Como posso fazer o rsyslog se comportar como o padrão do antigo syslog , que ele não será retransmitido (não encaminhará mensagens provenientes de hosts remotos para outro host)? Ou seja, apenas enviará mensagens geradas localmente? Ed...
13.01.2012 / 16:20
1
resposta

configuração do rsyslog

Eu preciso de ajuda: < Alguém sabe como posso alterar a gravidade do log? O que eu quero fazer é algo assim. node3 - > intermediário - > servidor de logs Eu quero no nó intermediário para filtrar logs com base em algumas palavr...
03.08.2010 / 16:52
3
respostas

Por que o syslog do Heroku não está drenando o log para o rsyslogd?

Estou tendo um problema ao usar drenos do syslog, conforme descrito no link . Para resumir, eu tenho uma instância do Ubuntu 10.04 no EC2 que está executando rsyslogd . Eu também configurei os grupos de segurança como eles descrevem e adic...
11.06.2012 / 22:57
2
respostas

Pare o crontab do preenchimento do syslog Ubuntu 15.04

Como posso evitar que certos cronjobs preencham meu syslog no Ubuntu 15.04? Eu tenho alguns trabalhos que são executados 4 vezes por minuto e preenchem rapidamente meus arquivos syslog. Eu tentei adicionar: cron.*...
08.08.2015 / 02:29
2
respostas

rsyslog Erro do módulo de entrada de arquivo de texto

Estou usando: root@u1210: /etc () # lsb_release -d Description: Ubuntu 12.10 root@u1210: /etc () # dpkg -l | grep rsyslog ii rsyslog 5.8.6-1ubuntu9 amd64 reliable...
11.03.2013 / 11:56
2
respostas

Log remoto - Nginx sobre Rsyslog ou qualquer outra alternativa

Eu preciso configurar o registro de acesso remoto centralizado de instâncias de escalonamento automático. Atualmente, eu tenho o log Rsyslog / Apache2 funcionando bem, mas para o novo projeto, o Nginx é usado e não vejo nenhuma possibilidade de...
26.06.2012 / 12:27
1
resposta

Rsyslog: A partir de um arquivo de log customizado, Encaminhar apenas as mensagens que correspondem a um padrão

Desejo encaminhar mensagens que correspondam a um padrão ( HELLO neste caso) de um arquivo de log personalizado ( /home/ubuntu/test.log ) para um servidor rsyslog remoto. Aqui está a configuração: # cat /etc/rsyslog.d/05-forwarding....
21.10.2016 / 13:50
2
respostas

filtragem de rsyslog baseada no conteúdo da mensagem

Eu tenho um aplicativo que está gravando no syslog. As mensagens gravadas no syslog são para vários intervalos que precisam ser filtrados. Cada mensagem começa com um número de balde, então as mensagens são escritas como: 1: Message for bucke...
31.05.2013 / 12:56
1
resposta

Remote rsyslog no Debian

Como se ativa a escuta remota com o rsyslog (no Debian). Perdoe o que parece ser uma pergunta super básica, mas todos os documentos que estou encontrando parecem se aplicar a versões mais antigas, nas quais alguém simplesmente adiciona um -r às...
03.01.2012 / 20:02