Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como usar o rsyslog?

Eu tenho vasculhado fóruns por algumas horas e não consigo encontrar uma explicação concreta sobre como usar rsyslog . Eu realmente só preciso do básico. Eu tenho um arquivo de log logFile.log e quero encaminhar os logs para server2 n...
17.12.2014 / 16:21
1
resposta

Redirecionar o log de iptables para outro arquivo de log

Eu segui a receita de @Gilles em esta resposta . Eu consegui, mas o problema é que o log do iptables agora entra em 3 arquivos de log, syslog, kern.log e iptables.log. Idealmente, eu quero que o log do iptables vá somente em um arquivo, ipt...
21.06.2016 / 01:55
1
resposta

rsyslog não está girando em tamanho de arquivo fixo

Estou tentando criar um arquivo de log separado para um aplicativo no Linux. Até agora, criei um script .conf para separar o arquivo de log customizado baseado no nome do programa e está funcionando corretamente. Mas, quero limitar o tamanho...
17.12.2012 / 13:51
1
resposta

Como iniciar o rsyslog automaticamente?

Verifique o status atual do rsyslog $ chkconfig --list rsyslog rsyslog 0:off 1:off 2:off 3:off 4:off 5:off 6:off Inicie o rsyslog em alguns níveis $ sudo chkconfig --level 35 rsyslog on Produz estas informa...
04.09.2012 / 04:17
1
resposta

Rsyslog não encaminhando arquivo de log específico para o servidor remoto

Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio: # /etc/rsyslog.conf Configuration file for rsyslog....
10.07.2013 / 21:10
5
respostas

Como faço para que o rsyslogd registre o FQDN de um servidor em vez do nome abreviado do host?

Estou tentando implementar um servidor syslog centralizado simples usando o arquivo rsyslogd (4.2.0-2ubuntu8.1) no Ubuntu 10.04 LTS. Neste ponto, eu tenho todos os meus nós cliente enviando logs para o servidor central, mas os clientes estão env...
27.05.2011 / 20:42
5
respostas

rsyslog com logrotate: reload rsyslog vs copytruncate

Estou trabalhando no Ubuntu 14 com o utilitário padrão rsyslog e logrotate. No padrão rsyslog logrotate /etc/logrotate.d/rsyslog config eu vejo o seguinte: /var/log/syslog { rotate 7 daily missingok notif...
05.05.2015 / 09:40
4
respostas

Enviando logs para o servidor Graylog2

Acabei de configurar um servidor Graylog2 e estou procurando enviar todos os logs do meu servidor principal para o servidor graylog. Eu habilitei o registro para o servidor principal e estou enviando logs para o meu servidor graylog adicionando...
13.09.2011 / 00:50
3
respostas

Configurando o Rsyslog para parar o registro de certas mensagens

Eu quero impedir que o rsyslog registre essas mensagens. [168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired) Eu tentei isso no /etc/rsyslog.conf, mas as mensagens ainda estão r...
03.03.2012 / 19:15
4
respostas

haproxy registrando no syslog

Eu instalei o haproxy 1.5 através do apt-get no Ubuntu 14.04 via ppa:vbernat/haproxy-1.5 de acordo com o link O problema é que ele está registrando em /var/log/syslog em vez de /var/log/haproxy.log A configuração é basicamente o...
20.11.2014 / 21:07