Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

O syslog do Centos não está registrando no arquivo personalizado do script bash

Estou tentando obter um script bash para logar em um arquivo de log personalizado usando o syslog na versão 6.5 do Centos, mas ele sempre registra em /var/log/messages da seguinte forma: Jan 12 09:54:47 localhost nbsp: Test message blah!...
12.01.2014 / 19:50
1
resposta

rsyslogd não está monitorando todos os arquivos no arquivo de configuração

Eu não estou vendo o rsyslog pegar todos os arquivos que estou tentando monitorar. Eu estou usando a configuração padrão do Ubuntu 12.04 LTS, mas estou adicionando o conteúdo abaixo para /etc/rsyslog.d/30-logentries.conf. Eu só vejo mensagens...
14.02.2014 / 22:25
1
resposta

Erro de configuração do Rsyslogd

Eu tenho este arquivo rsyslog.conf: # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ###########...
14.12.2013 / 23:36
1
resposta

rsyslog encaminha todos exceto ldap

Eu tenho servidores Centos 6 executando o openLDAP. No rsyslog.conf, eu encaminho os logs para o meu servidor central com esta linha: *.* @10.10.10.10:514 O openldap parece incrivelmente falador. Eu tenho 3 servidores em um cluster mul...
30.10.2013 / 14:39
3
respostas

rsyslog relp - evitando que logs remotos sejam gravados em meu / var / log local

Eu configurei um servidor de registro usando rsyslog com relp. Funciona muito bem até receber logs remotos e colocá-los em / var / spool / rsyslog. Meu problema é: a maioria dessas mensagens também está aparecendo no meu arquivo / var / log /...
24.09.2013 / 20:31
1
resposta

Como funcionam os níveis de log slapd?

Não consigo encontrar um exemplo de como cada um dos níveis de log no slapd funciona. Eu quero que o slapd registre os usuários que estão efetuando login e o servidor no qual eles estão tentando efetuar o login, bem como quaisquer erros de auten...
24.06.2013 / 18:27
1
resposta

Logging apache centralizado com rsyslog

Mantenho muitos hosts virtuais (acima de 60) hospedados em um servidor Centos executando o Apache. O virtualhosts é criado usando o Plesk, que cria arquivos de log separados para cada domínio usando o seguinte padrão /var/www/vhosts/<domain_...
19.06.2013 / 17:45
1
resposta

Grava as mensagens de log bind / named em um arquivo diferente usando rsyslog

Neste momento, o conteúdo do /etc/rsyslog.conf, que controla a disposição das mensagens de log, é semelhante a: # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;...
09.06.2013 / 03:32
1
resposta

O Rsyslog pode processar mensagens antes de salvá-las?

As mensagens que estou enviando para o syslog têm algumas tags assim: "[date] [text here] tags:tag1,tag2,tag3 [more text here]" Já tenho uma regra que salva apenas as linhas que contêm o texto "tags:" em um arquivo específico. Seria ót...
02.04.2013 / 19:45
2
respostas

Rsyslog: Diferença entre o registro em log de um soquete do domínio UNIX ou um soquete INET (UDP)

Estou observando o seguinte comportamento ao fazer logon no syslog de um aplicativo externo: se eu enviar uma mensagem syslog bem formada para um soquete UDP, o rsyslog a analisa corretamente, no entanto, se a mesma mensagem for enviada para um...
26.04.2013 / 17:33