Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Rsyslog Permissão de arquivo / pasta de rotação do servidor central

Eu configurei uma caixa do CentOS 6.3 para coletar logs de alguns dispositivos, eu tenho a configuração de rotação de log para cada host. Basicamente, ele gira o arquivo de registro por ano, mês, dia e host. Tudo funciona muito bem, exceto qu...
11.09.2012 / 07:27
1
resposta

Dividindo mensagens do rsyslog em arquivos baseados na fonte (dreno heroku)

Eu configurei um dreno de log heroku, que envia mensagens para a porta 514 na minha instância de log. O servidor de log envia as mensagens / var / log / syslog, no entanto, e eu gostaria que elas fossem enviadas para /var/log/appname.log ou algo...
30.07.2012 / 02:07
2
respostas

iptables não registra nada

Estou tentando defender meu servidor (Ubuntu Lucid 10.04) de alguns ataques ssh de força bruta configurando o iptables. Eu quero registrar as correspondências para as regras DROP, mas não estava funcionando, então eu tentei o básico: iptables...
05.06.2011 / 14:08
1
resposta

Práticas recomendadas para descartar mensagens no (r) syslog?

Eu configurei um servidor rsyslog central que está gravando eventos em um banco de dados MySQL. Olhando pelos eventos, vemos todos os tipos de eventos que provavelmente são capturados desnecessariamente. Nos sistemas RHEL / CentOS vejo e e...
10.05.2011 / 22:25
4
respostas

O módulo de correio Rsyslog não está funcionando

Eu gostaria de enviar alertas de snort por e-mail do meu Debian Lenny fw. O syslog está enviando mensagens de log dos firewalls para um rsyslog central. No meu rsyslog central, tenho algo como: $ModLoad ommail $ActionMailSMTPServer server....
08.01.2010 / 10:31
0
respostas

Nome da ação padrão do Rsyslog não sequencial?

Gostaria de fazer uma pergunta sobre o rsyslog. Estou usando o rsyslog v7 e coletando estatísticas usando o módulo impstats . De acordo com o documento , a nomenclatura padrão da fila de ações é sequencial baseado na ocorrência de ação...
27.11.2018 / 11:32
0
respostas

Mensagens Rsyslog não estão fazendo isso no arquivo de log local

Recebi a tarefa de configurar uma retenção de log maior / melhor para nossos servidores postgres, mas depois de configurar postgres para enviar logs para o syslog por meio de local0 , descobri que eles nunca chegaram ao arquivo local configura...
23.11.2018 / 23:54
1
resposta

Os logs do sistema estão vazios (/ var / log / messages; / var / log / secure; etc)

Descobri que o rsyslog parou de gravar nos logs (messages; secure; cron; etc) Informação do sistema: NAME="Servidor Red Hat Enterprise Linux" VERSÃO="7.4 (Maipo)" ID="rhel" ID_LIKE="fedora" VARIANT="Servidor" VARIANT_ID="servidor" VERSION_ID=...
31.08.2018 / 11:57
0
respostas

rsyslog mysql alterar formato

Eu tenho rsyslog 7.6.7 no servidor com algum arquivo que contém 2018-07-19 12:38:49~,~"Phone" <672094>~,~672094~,~0~,~atx_78342~,~SIP/teleserver-1.ha-000000ce~,~SIP/s_ru-000000cf~,~Dial~,~SIP/s_ru/1#00#100,,trg~,~4.880648~,~0.000000~,~N...
20.07.2018 / 07:46
1
resposta

Rsyslog passa o log ao script?

Eu tenho tentado passar log capturado para um script perl, no entanto, não consigo encontrar o caminho certo. Você tem alguma sugestão para a maneira correta de enviar o log capturado para um script para processamento posterior? Eu posso ativ...
16.05.2018 / 17:20