Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

Como posso separar logs com rsyslog de um local remoto para dispositivos usando o mesmo IP?

Tenho vários telefones Yealink SIP em diferentes locais para os quais estou tentando centralizar a coleta de log. Eu configurei um servidor do CentOS no meu local principal com o rsyslog. Estou encaminhando todo o tráfego do UDP 514 para este...
21.09.2015 / 17:06
0
respostas

Rotação e gravação contínua de grandes arquivos de log com o rsyslogd

Eu tenho um arquivo de log extremamente ocupado (vamos chamá-lo de /var/log/service.log ) que também é frequentemente pesquisado por razões de solução de problemas. Saída para ele é quase contínua e 24/7. Provavelmente coloca em torno de 1-2 G...
11.08.2015 / 18:57
0
respostas

Enviando mensagens RFC5452 para / dev / log

Eu gostaria de poder enviar uma mensagem no formato RFC5452 para o rsyslog usando o /dev/log socket. Eu tentei várias variações sobre o seguinte: echo "<29>1 2003-10-11T22:14:15Z mymachine.example.com su - ID47 - 'su root' failed for...
13.07.2015 / 10:21
1
resposta

Exemplo de configuração do syslog-ng para replicar o nome do arquivo e os locais do rsyslog?

ng 3.6.3 da compilação de código-fonte no CentOS 6.6 64bit para brincar e queria saber se alguém tem ponteiros ou exemplo de syslog-ng.conf que seria o mais próximo possível de replicar os nomes de arquivo e locais padrão do rsyslog para registr...
13.06.2015 / 20:54
0
respostas

logger não está registrando na instância remota do rsyslogd

Estou executando o CentOS 7.0.1406 com rsyslogd 7.4.7 e logger do util-linux 2.23.2. Eu tenho duas máquinas conectadas através de um switch. Quando eu tento usar o logger para log de uma máquina para outra, nada é registrado. Quando eu...
01.07.2015 / 18:02
0
respostas

rsyslog E-mail no logon SSH / SFTP falha

Eu tentei o seguinte no meu servidor Nginx, mas não recebo nenhum e-mail com o login SSH (ou SFTP). Eu coloquei este código em /etc/rsyslog.d/notify.conf e assegurei que este arquivo está sendo chamado por /etc/rsyslog.conf . $ModLoad om...
01.07.2015 / 20:22
1
resposta

Quais opções de rsync usar para o cenário mencionado abaixo?

Saudações !!! Trata-se de um requisito específico sobre o rsync que estamos tentando alcançar. Nós tentamos conseguir isso usando várias opções de rsync. No entanto, estamos encontrando problemas diferentes com diferentes opções de rsync....
20.05.2015 / 20:33
0
respostas

Não é possível obter dados estruturados em mensagens registradas mesmo depois de adicionar mmpstrucdata e mmrfc5424addhmac? (RFC5424)

Estou tentando registrar mensagens com dados estruturados. Mas está mostrando o valor nulo para dados estruturados. Eu estou trabalhando com o rsyslog 8.9.0.Pode alguém me dizer que eu preciso para carregar algum módulo ou modificar a fonte para...
11.05.2015 / 11:42
2
respostas

Ubuntu 14.04.2 LTS - RSysLog 8.8.0 - omusrmsg não funciona

Eu tenho tentado por dois dias fazer com que o RSysLog alerte todos os [ou especificados] usuários de certas Instalações / Prioridades que acessam o RSysLog. rsyslog.d / 50-default.conf: ... *.emerg :omusrmsg...
18.03.2015 / 12:08
0
respostas

rsyslog regex modificador global

Muitos sistemas regex têm a capacidade de definir um modificador global para permitir várias correspondências. Aqui está como funciona em Javascript e Perl. /g O Python é um pouco diferente Python doesn’t have a global modifie...
18.03.2015 / 15:41