Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Redireciona dados Auditd.log para rsyslog no RHEL-7

Gostaria de redirecionar os dados do auditd log para o arquivo rsyslog em vez do arquivo audit.log . Eu vejo que por padrão no /etc/audit/auditd.conf a linha a seguir foi incluída para redirecioná-lo para log_file = /var/log/audit...
23.05.2018 / 19:27
0
respostas

Fazendo Rest Api pós chamada do rsyslog

Eu quero fazer uma chamada à API REST a partir do rsyslog. É assim que o comando curl se parece curl --request POST \ --url http://10.1.1.1:9000/logforwarder \ --header 'Accept: application/json' \ --header 'Content-Type: application/js...
23.05.2018 / 00:04
2
respostas

Maneira correta de recarregar o rsyslog com um arquivo de configuração para um aplicativo personalizado

Eu quero registrar meu aplicativo para que ele grave seu log em seu próprio arquivo de log. Eu crio o arquivo de log e o salvo em /etc/rsyslog.d , mas meu aplicativo não cria / grava no arquivo designado. No entanto, depois que eu recarregar o...
08.11.2016 / 21:05
0
respostas

Filtrar mensagem do rsyslog pelo usuário

Existe alguma maneira de filtrar as mensagens enviadas para o rsyslog pelo ID do usuário? Digamos que eu queira garantir que apenas as mensagens enviadas pelo root sejam registradas em um arquivo separado (com base nas regras do rsyslog) e as me...
10.01.2018 / 09:46
0
respostas

rsyslog: descartando mensagens indesejadas

Eu tenho um problema com o rsyslog, "stop" não descarta mensagens. cat /etc/rsyslog.d/10-ignore-user.conf if $msg contains "" then stop Se eu substituir "stop" por "/tmp/rsyslog.log" a filtragem está ok, vejo todas as mensagens de "u...
28.12.2017 / 23:58
0
respostas

Rsyslog: Configurando um campo de log usando Rainerscript

Existem logs provenientes de um programa (nomeadamente supervisord) que entram no rsyslog. A mensagem deles começa com " real-program-name rest of the message" e estou tentando: Defina o nome do programa como real-program-name em vez d...
22.11.2017 / 12:17
0
respostas

rsyslog envia o diretório para o host remoto

Estou tendo um problema com o rsyslog enviando logs remotos: Eu tenho um diretório com alguns arquivos de log personalizados que não têm uma nomenclatura consistente (nomeação aleatória, eles não seguem nenhum padrão). Eu sei sobre o módulo i...
29.11.2017 / 10:17
0
respostas

RSYSLOG Relay - Marque os logs de entrada

Estou configurando um servidor de retransmissão RSYSLOG. Gostaria de retransmitir somente os logs recebidos de um sistema remoto para um servidor de destino. Eu encontrei exemplos de logs de marcação que vêm de um diretório local, mas nada para...
04.11.2017 / 18:49
0
respostas

O Rsyslog não processa a fila de log do disco

Estamos executando o rsyslogd no CentOS 6. Temos o encaminhamento de log para um servidor central, mas a conexão foi interrompida devido à falta de certificados. Agora temos processamento funcionando novamente, mas temos quase 1G de arquivos...
03.10.2017 / 11:45
0
respostas

Registros de log ausentes do postfix

Servidor Postfix A retransmite todos os emails para o servidor postfix B. No arquivo de log de A, posso ver que B aceitou e-mail e ID atribuídos por B, mas alguns IDs estão faltando no arquivo de log de B. Descobri que o arquivo de log de B não...
24.08.2017 / 07:26