Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

Tomcat 8.5 Log para o Syslog

Eu encontrei um tutorial para logar do tomcat para o syslog usando o log4j: link Infelizmente isso não funciona mais no tomcat 8.5. Conforme declarado nos comentários da documentação . O suporte para log4j foi removido. Existe outra man...
10.08.2017 / 15:17
0
respostas

Posso instalar o rsyslog e o syslog na mesma máquina

Estou executando o CentOS 5 com o syslog já instalado. Quando tento instalar o rsyslog, recebo a mensagem file /etc/logrotate.d/syslog from install of rsyslog-7.6.7-1.el5.centos.x86_64 conflicts with file from package sysklogd-1.4.1-44.el5.x...
20.07.2017 / 22:39
0
respostas

Propriedade Rsyslog Substituir

Estou tentando obter logs de meus roteadores para o monitoramento de tráfego usando o rsyslog + Mysql, estou recebendo este tipo de mensagem do roteador. in:<pppoe-username> out:eth0, proto TCP (ACK), 10.xx.xx.xx:8020->43.xx.xx.xx:...
13.06.2017 / 11:08
0
respostas

Como evitar que o rsyslog grave o nome do host?

Eu tenho essa configuração rsyslog : if $hostname == "9e4b657a-232c-4bb0-ab9b-7ee6b142c724" then /var/log/heroku.log & stop Eu preciso modificar essa configuração dessa forma, então rsyslog pararia de escrever 9e4b657a-232c-4bb...
25.11.2016 / 09:56
0
respostas

Por que o syslog cria um user.log usando syslog.log?

Eu experimentei algo um pouco estranho para mim. Tenho filebeat monitorando meu arquivo rsyslog ( syslog.log ) e enviando para o meu logstash. Tenho notado que depois de reiniciar o filebeat em que o syslog está sendo executado, o syslog cr...
15.11.2016 / 17:27
0
respostas

servidor syslog do CentOS 7

Eu tenho um servidor CentOS 7 que coleta syslogs de todo o equipamento da Cisco. Eu fui para configurar um segundo servidor syslog para redundância. Eu configurei tudo, mas não consigo fazer com que o novo servidor aceite o formulário de syslogs...
12.10.2016 / 20:57
0
respostas

rsyslog encaminhamento log muito lentamente

Eu configurei o rsyslog que encaminha alguns logs para logstash via porta udp. Estou enviando muitos eventos para o rsyslog. O Rsyslog obtém corretamente todos os eventos na fila. Mas o Rsyslog está enviando os eventos para logstash muito lentam...
12.09.2016 / 10:50
0
respostas

Enviando logs de auditoria com o rsyslog do CentOS para auditdistd no FreeBSD

Estou tentando enviar trilhas de auditoria do rsyslog em execução no CentOS para auditdistd no FreeBSD usando o TLS. auditdistd pode ser remetente e destinatário. Eu gostaria de enganar o auditdistd a pensar que o rsyslog é o auditdistd rodan...
19.09.2016 / 14:43
0
respostas

Nenhuma saída para dmesg, arquivos de log do kernel vazios

Eu tenho um servidor Debian Wheezy, versão 7.9, que recentemente assumi a administração. Recebi um aviso através do nosso monitor do servidor de que o servidor foi reinicializado. Ao tentar descobrir por que notei que não há entradas baseadas em...
25.08.2016 / 16:03
2
respostas

Eu apaguei o haproxy.log com conteúdo antigo, mas esse arquivo não apareceu novamente

Eu tenho um balanceador de carga com o HAProxy no Ubuntu 14.04. Eu fiz todas as configurações para ativar o log e funciona bem. No entanto, eu apaguei o arquivo haproxy.log e isso não apareceu novamente. Alguém pode me ajudar? Eu reinicio o s...
04.05.2016 / 20:37