Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Encaminhando logs específicos rsyslog

TL; DR - envia logs específicos com rsyslog (para um servidor redis): como selecionar os logs a serem enviados? Eu quero encaminhar para um servidor redis um conjunto ( e somente esse conjunto ) de logs, digamos, por exemplo, logs nginx em...
20.04.2016 / 12:45
0
respostas

Como posso extrair dados de journald e enviá-los para logz via rsyslog

Eu tenho vários servidores que usam o CoreOS. O CoreOS usa nativamente o journald para todos os seus arquivos de log. A versão estável mais recente incorpora o docker 1.9, de modo que ainda não oferece suporte a drivers de log do docker. Depo...
14.04.2016 / 06:38
0
respostas

rsyslog capturando logs do apacher no mongodb

Estou tentando enviar meus logs do apache para o mongodb via rsyslog Meu rsyslog.conf se parece com isto: module(load="imuxsock") module(load="imklog") module(load="imfile") module(load="ommongodb") input(type="imfile" File="/var/...
19.04.2016 / 09:30
0
respostas

Logs de postfix para o host de log remoto

No meu servidor Ubuntu 14.04, estou usando o Postfix como um servidor de email de front-end, e gostaria de enviar todas as informações relacionadas ao correio, incluindo endereços de email , para um host remoto. No arquivo /etc/rsyslog.d/50-de...
24.03.2016 / 06:25
0
respostas

Como ter o rsyslog do shutdown do upstart como o último trabalho no Ubuntu 14.04

Parece que o upstart decide encerrar o rsyslog no Ubuntu 14.04 como um dos primeiros trabalhos se uma máquina for desligada. Portanto, a maioria dos registros de encerrar trabalhos é perdida. Como instruir o upstart a encerrar o rsyslog como últ...
21.03.2016 / 09:13
0
respostas

Modelos no Rsyslog 8.17

Recentemente, atualizei meu sistema e a versão do rsyslog foi alterada de 8.10 para 8.17. De alguma forma, esta atualização quebrou todos os meus modelos. Minhas propriedades personalizadas não são mais reconhecidas (por exemplo, Marcar, Sinaliz...
31.03.2016 / 10:21
0
respostas

rsyslog analisando logs com liblognorm

Estou tentando usar esse arquivo .rb para analisar registros: version=2 rule=:%Server:char-to:\t%\t%stamp:char-to:\t%\t%ip:ipv4%\t%Site:char-to:\t%\t%BID:char-to:\t%\t%SID:char-to:\t%\t%LD:char-to:\t%\t%UserID:char-to:\t%\t%logged:char-to:\t...
10.03.2016 / 20:53
1
resposta

rsyslog não pode enviar logs para logstash

Aqui está o meu rsyslog.conf (nada na pasta /etc/rsyslog.d/): #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by r...
01.12.2015 / 10:05
0
respostas

Soquete TCP e syslog do Python

Fico perplexo com o motivo pelo qual não consigo que o rsyslog registre os dados enviados via TCP sempre que envio os dados com um script Python, mas funciona perfeitamente se eu enviar a mesma string via netcat O Rsyslog está configurado par...
18.11.2015 / 23:42
0
respostas

filtro rsyslog no recurso authpriv no rsyslog.conf

Isso foi abordado em outro (s) post (s), mas ainda não consigo fazer isso funcionar corretamente. Eu estou tentando OMIT (descartar) certas entradas de serem escritas para o meu " /var/log/secure ". Ou seja, qualquer linha que contenha d...
30.10.2015 / 23:05