Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como usar “variáveis globais” no rsyslogd v8?

A documentação do plugin "mmsequence" para o rsyslog 8.16.0 diz: This module is deprecated in v8 and solely provided for backward compatibility reasons. It was written as a work-around for missing global variable support in v7. Global var...
08.02.2018 / 03:20
1
resposta

Registrando a atividade do usuário do SFTP no Chrooted

Eu tenho tentado registrar a atividade SFTP pelo usuário do Chrooted. Eu não consegui registrar uma única linha até agora para nenhum usuário chrooted. Para usuários regulares, funciona. Minhas configurações atuais: / etc / ssh / sshd_con...
16.10.2017 / 07:24
1
resposta

rsyslog trunca a mensagem também com $ MaxMessageSize

Eu tenho um contêiner alpino oficial com o rsyslog instalado, meu /etc/rsyslog.conf é: $MaxMessageSize 64k $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support $KLogPermitNonKern...
28.08.2017 / 13:10
1
resposta

É possível liberar o rsyslog?

Estou usando o comando unix logger para enviar um log ao syslog. Mas demora muito em algumas máquinas para chegar ao arquivo. É possível liberar o rsyslog para que ele grave no disco mais rápido.     
28.09.2017 / 20:19
2
respostas

Atualiza o sistema operacional de um servidor syslog-ng ou rsyslog

Eu executo um servidor RHEL com rsyslog para coletar meus logs de rede e, ao receber um alerta de boletim de segurança, preciso atualizar esse servidor. Qual é a estratégia para atualizar esta máquina, sabendo que muitos logs de outras máquin...
07.02.2017 / 22:11
1
resposta

auth, usuário e outros logs estão vazios

Estou com um problema, pois os logins do ssh e outras informações não estão registrados em /var/log/* (especialmente auth.log ) Eu tenho lido todas as perguntas aqui e ali, mas a configuração parece estar bem, a permissão está definida c...
15.11.2016 / 10:09
1
resposta

Como ignorar mensagens Smartd no rsyslog

Existe uma maneira de o servidor Rsyslog registrar todas as mensagens, exceto as mensagens smartd. Eu só quero "setores atualmente ilegíveis (pendentes)" para não ser logado.     
16.10.2016 / 09:44
2
respostas

Rsyslog. Fila assistida por disco para omkafka

Eu tenho o seguinte pipeline: nginx -> unix_socket -> rsyslog -> omkafka module -> kafka Para o omkafka, estou usando a seguinte configuração: module( load="impstats" interval="10" # how often to generate st...
04.10.2016 / 12:00
1
resposta

rsyslog e elasticsearch: Como configurar vários servidores?

No momento, estamos configurando alguns hosts para encaminhar seus registros via rsyslog e omelasticsearch para um cluster elasticsearch . O manual para omelasticsearch parece permitir que apenas um nome de servidor do cluster ES seja...
14.09.2016 / 09:03
1
resposta

Por que o rsyslog substitui as guias por # 011?

Estou usando o rsyslog para coletar logs do nginx. Tudo parece bem, exceto as guias usuais de substituição com o texto '# 011'. Formato de log Nginx definido com o delimitador '\ t'. Exemplo de saída corrompida: 217.118.93.88#0111473674...
12.09.2016 / 11:31