Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

Rsyslog filtrar por cliente

Eu configurei um servidor Rsyslog que pode receber mensagens de clientes. O problema é que tudo é concatenado em / var / log / syslog, então estou tentando configurar um servidor de filtros. Adicionei esta linha no final de /etc/rsyslog.conf...
25.03.2014 / 00:39
1
resposta

rsyslog com nome de arquivo de entrada variável

Estou executando um servidor apache que está criando arquivos de log usando rotatelogs . Ele cria um novo arquivo todos os dias com a data anexada a ele (por exemplo, filename.yyyy.mm.dd). Eu quero usar o rsyslog para transferir esses logs p...
20.01.2014 / 15:21
0
respostas

rsyslog registrando os mesmos dados em vários arquivos

Eu sou novo em configurar o rsyslog para log centralizado e queria saber se um de vocês especialistas poderia me ajudar com o seguinte problema. Eu estou tentando armazenar logs para cada host remoto para um diretório por host. Isso está funcion...
30.12.2013 / 18:30
1
resposta

Rsyslog: parando após 1047 descritores de arquivos abertos em um servidor de log centralizado usando TCP

Temos drenos heroku sendo despejados em um servidor de log. Existem muitas instâncias (~ 100) enviando seus logs para este servidor usando o TCP. O servidor filtra os logs com base no nome do host e os coloca em um diretório nomeado com o nome d...
27.02.2014 / 21:37
1
resposta

Obtendo logs de clientes remotos via rsyslog

Eu recentemente instalei o Debian 6. Eu estou tentando obter o servidor syslog por um motivo, eu costumava seguir o manual para esta tarefa. Eu configurei o /etc/rsyslog.conf no servidor cliente remoto para enviar dados via porta udp 514. $Mo...
18.10.2013 / 07:21
1
resposta

rsyslog - modelo - dados regex para inserção no banco de dados

Eu andei pesquisando nos últimos dias procurando um exemplo sólido de como regexar uma entrada de log para os dados desejados, que deve ser inserido em um banco de dados, mas aparentemente meu google-fu está faltando. O que estou tentando faz...
28.06.2013 / 20:04
0
respostas

Como gerar dinamicamente o valor $ LocalHostName rsyslog

Eu configurei um servidor syslog remoto central para o qual estou enviando todos os meus logs. Haverá muitas máquinas registrando no servidor syslog. Na máquina cliente, no rsyslog.conf estou tentando modificar o nome do host. Eu sei que posso u...
12.06.2013 / 19:11
0
respostas

Por que campos vazios no Rsyslog?

Em nosso banco de dados Rsyslog, estamos usando o rsyslog versão 5.8.6, temos tantos campos vazios para algumas colunas, por exemplo, EventBinaryData, EventSource, EventUser, EventCategory, todos esses campos estão vazios. E há muitos campos...
29.01.2013 / 20:49
0
respostas

Escrevendo modelos para o rsyslog

Quando estou tentando enviar um log do rsyslog para o syslog-ng, os nomes de host estão sendo encurtados. Em vez de inbound.server.com, só recebo entrada no lado do syslog-ng, embora eu tenha a opção FQDN ativada no lado de recebimento. Os se...
25.01.2013 / 07:10
0
respostas

O que há de errado com essa regra rsyslog?

Estou tentando manipular parte de um log com um programa: if $programname == 'Security-Alert' then |/usr/local/bin/handler O script do manipulador funciona se eu chamar echo blabla | /usr/local/bin/handler . Agora não tenho saída c...
22.11.2012 / 04:36