Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

rsyslog - Logs diferentes para endereços IP diferentes?

Nossa rede tem dispositivos espalhados por toda parte. Eu gostaria de fazer algo como: pool1 {192.168.1.1-192.168.1.20, 192.168.1.50} pool2 {192.168.1.21-192.168.1.40, 192.168.1.66} se do pool1 fizer isso se do pool2 fizer isso Dessa...
29.09.2015 / 19:25
1
resposta

Por que o filtro logstash syslog_pri não pode ver a prioridade nas mensagens do syslog?

Estou executando o LS 2.0.0 e notei um problema em que o filtro syslog_pri não detecta a prioridade no início dos meus syslogs. Minha configuração de filtro é a seguinte: filter { if [type] == "relp" { syslog_pri { } grok { ma...
10.11.2015 / 13:33
2
respostas

cronjob não está sendo executado diariamente

Eu sou um novato no Linux. Com isso dito, eu preciso de um cronjob para compactar alguns arquivos syslog após 48 horas para manter o tamanho gerenciável. Esses arquivos estão atualmente localizados em / syslog - um disco que adicionei para lidar...
02.01.2015 / 14:29
1
resposta

Syslog e LogAnalyzer - como recuperar IPs de origem e contá-los

Configurei o servidor centralizado Syslog (centOS + rsys) que executa o LogAnalyzer para uma melhor apresentação do log. Recentemente pedi para fornecer logs do firewall de todos os IPs para uma determinada declaração de firewall e contar quanto...
25.02.2014 / 17:42
2
respostas

Posso automatizar o envio por e-mail de erros críticos com o diário do systemd?

O Fedora OS introduz o journalctl como a nova maneira de registrar mensagens de erro. Eu aprendi sobre isso recentemente quando realizei uma atualização. var/log/messages e muitos outros arquivos de log agora são combinados em um arquivo...
28.12.2013 / 10:57
1
resposta

Como manter o log como está sem informações adicionais do syslog?

Eu tenho servidor com RHEL 6 e rsyslog-5.8 e Apache / 2.2.23, enviei os logs de acesso e erro para o servidor syslog, mas o syslog adiciona informações em logs, como data e hostname: ex: Jun 5 14:17:28 (hostname) httpd [4584]: [erro] [cl...
05.06.2013 / 08:18
1
resposta

Ubuntu 12.04 - Altere o rsyslog para usar EDT | EST em vez de UTC

Neste momento, eu tenho rsyslog manipulando um log para um aplicativo PHP. Bem ... eu tenho PHP usando o rsyslog para fazer o logging. Atualmente, registra a hora no UTC. Quero que ele faça o login em EST / EDT, conforme apropriado. Como faço es...
24.08.2012 / 16:58
2
respostas

haproxy entradas de rsyslog são sem microssegundo

Eu mudei minha configuração rsyslog (Debian 6.0) rsyslog para que ela use timestamps de alta precisão. Realmente, e isso me dá microssegundos, tanto nas entradas do kernel quanto em algumas outras entradas, como em fantoches. Mas as entradas do...
23.04.2012 / 16:52
1
resposta

rsyslog para fifo

Eu quero que um rsyslog registre seus dados em um fifo que um daemon crie. No entanto, se o daemon não estiver rodando e o fifo não estiver lá, o rsyslog começará a gravar em um arquivo em seu lugar. Existe alguma maneira de evitar que isso a...
29.03.2011 / 23:29
1
resposta

Qual é o significado dessas linhas de configuração do HAProxy?

Eu vi vários exemplos (veja abaixo) da configuração do log HAProxy que se parecem com isso: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy ... Se eu...
24.10.2018 / 21:31