Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como substituir caracteres de controle no rsyslog

temos vários aplicativos (geralmente java) e eles registram no servidor rsyslog centralizado (versão 7.6). Tivemos problemas com exceções java, já que o rsyslog estava manipulando cada linha de rastreamento de pilha como mensagem separada, então...
09.02.2015 / 15:07
0
respostas

rsyslog: instalações que não separam

Vou começar com isso, eu sou um novato no Linux. Eu tinha configurado um servidor rsyslog Debian Linux que estava funcionando, mas eu tive que mudar para o Ubuntu. Eu estava esperando que eu pudesse copiar as partes da configuração e funcionaria...
12.01.2015 / 17:41
2
respostas

Encaminhando logs em diretórios aninhados com rsyslog

Eu tenho o encaminhamento de log configurado usando o rsyslog e o imfile. Como eu poderia assistir a arquivos de log aninhados? Neste momento, estou usando curingas para assistir a todos os arquivos correspondentes a log/*.log , mas tenho l...
15.01.2015 / 23:49
0
respostas

Conexão syslog ao Logstash não redefinindo

Temos uma configuração com um servidor Logstash (1.4.2, usando o Elasticsearch incorporado) para receber logs de vários outros clientes (via TCP e de suas instâncias rsyslogd ). Um problema que agora acontece repetidamente é que as mensagens d...
20.01.2015 / 16:47
0
respostas

O Rsyslog não irá monitorar o mysql-slow.log quando escrito pelo mysql

Eu estou ficando louco. Eu estou tentando obter o rsyslog para enviar arquivos de log para logentries.com. Isso funciona perfeitamente até que eu tente logar mysql-slow.log. A configuração é bem simples module(load="imfile" PollingInterval...
25.11.2014 / 19:04
0
respostas

É possível filtrar mensagens rsyslog baseadas em uma variável de ambiente, o conteúdo de um arquivo ou a saída de um comando?

Estou configurando scripts de configuração para VMs criadas automaticamente, que precisam filtrar mensagens do syslog no rsyslogd com base em uma variável de ambiente. Eu preciso poder alterar onde os logs são enviados com base na variável de...
30.09.2014 / 01:21
2
respostas

Centos: o rsyslog bloqueia o sshd e também o login local se o selinux estiver ativo

Eu tenho um problema muito curioso em uma máquina centos 6.5 (agora 6.6). Após uma atualização entre 11 de junho e 21 de outubro, o problema começa (pacotes: link ). Após uma reinicialização em outubro, não foi possível fazer o login no servido...
30.10.2014 / 10:58
2
respostas

Configuração adequada do rsyslog

Estou tentando configurar um servidor syslog, mas parece que ele não está funcionando como pretendido. Meu cliente parece não estar logando. Servidor Ubuntu 12.04 (192.168.1.10) Cliente Ubuntu 14.04 (192.168.1.26) Configuração do servid...
01.07.2014 / 21:44
0
respostas

Variáveis dinâmicas do Rsyslog

Eu tenho um arquivo de configuração do rsyslog para um aplicativo que filtra os logs da seguinte forma: if $msg contains 'sid:31147' then ~ if $programname == 'myprog' then /var/log/myprog.log &~ A idéia é que, se a msg contiver sid:...
15.04.2014 / 18:25
0
respostas

Recebimento de logs de acesso e erros do Apache via rsyslog e possível filtro catchall

Sou novo no rsyslog e tenho tentado descobrir por que não estou recebendo nenhum dos meus logs do Apache e do mysql que estão configurados no lado do cliente para serem enviados via rsyslog. Atualmente, estou recebendo todos os outros tipos de l...
21.05.2014 / 22:35