Perguntas sobre rsyslog. Página # 33

___ qstntxt ___

Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___

respostas

rsyslogd RepeatedMsgReduction por instalação

Estou usando o rsyslogd para registrar remotamente determinados recursos. A redução repetida de mensagens joga com os filtros do servidor de logs, devido à perda de informações. Vejo que posso desabilitar $ RepeatedMsgReduction globalmente no...

05.10.2012 / 03:59

respostas

Por que o rsyslogd não pode encontrar libgcc_s.so.1?

Cenário: Executando um convidado Ubuntu 11.4 lxc debootstrapped em um host Ubuntu 12.4 lxc. Dentro do convidado lxc, o rsyslogd está constantemente falhando com o SIGABRT afirmando: libgcc_s.so.1 must be installed for pthread_cancel to wor...

29.08.2012 / 09:57

resposta

Como fazer um 'tail -f' de arquivos de log rotacionados?

Em um sistema de longa duração, eu geralmente tenho um terminal com $ tail -f /var/log/kern.log ou algo assim aberto. Mas de vez em quando eu tenho que reiniciar tal comando porque nenhuma nova mensagem é exibida mais. Suponho que i...

16.10.2011 / 17:41

respostas

adiciona novo recurso de syslog

Eu gostaria de usar o syslog para registrar mensagens vindas do meu site baseado em PHP. Minha pergunta é - posso adicionar o nome do recurso personalizado? Eu sei que existem instalações pré-definidas como: auth, authpriv, cron, dæmon, kern,...

19.09.2011 / 20:51

respostas

rsyslog não está registrando

Este é um problema estranho. Eu estava testando os serviços de chrony / ntp em uma VM do RHEL7 e estava redefinindo seu tempo, assim como o do host. Assim que fiquei satisfeito, verifiquei /var/log/messages e percebi que não havia sido alt...

15.04.2014 / 20:45

resposta

O que significa a linha . ; auth, authpriv.none - / var / log / syslog no arquivo de configuração rsyslog?

Estou tentando entender o arquivo /etc/rsyslog.conf , mas estou perdendo alguma coisa. Por exemplo, isso faz parte do arquivo: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog cron.* /var/l...

08.01.2014 / 06:17

respostas

Como dizer ao rsyslog para criar um arquivo de log, se não existe?

O comportamento padrão do rsyslog é anexar rastreios a um arquivo de log existente . Agora, vi (CentOs, Scientific Linux) que, quando o rsyslog já está em execução, você exclui o arquivo de log (por exemplo, o dedicado aos rastreamentos de l...

26.09.2013 / 20:10

respostas

diminuir o nível de detalhamento do registro de inicialização do kernel

Quando meu kernel inicializa, além das informações importantes e úteis, ele imprime muitas informações de depuração, como .... kernel: [0.00000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d3ff] usable kernel: [0.00000] BIOS-e820: [mem 0...

17.09.2015 / 13:23

respostas

_ qstnhdr Analisar mensagens syslog em tabelas MySQL separadas com rsyslog ____ qstntxt _

Fora da caixa rsyslog despejará tudo na tabela %code% dentro do banco de dados 'Syslog' (se você usar o esquema padrão forneceu). Gostaria de usar uma expressão regular para filtrar mensagens de entrada em tabelas de banco de dados separadas.

Eu já brinquei com isso, mas estou tendo dificuldades para descobrir a melhor maneira de realizar isso (ou até mesmo uma maneira que funcione).

No meu rsyslog.conf:
%pre%
Esta foi minha última tentativa, mas estou presa.

(a tabela RogueAPs é apenas um clone da tabela SystemEvents padrão que vem com o rsyslog)

Informações da versão:
%pre%
____ azszpr3300 _

de dar uma olhada no tutorial , não vejo diferença.

Mas dando uma olhada na documentação do modelo do rsyslog , parece haver uma diferença com o mysql dependendo a configuração do parâmetro %code% .

Nos documentos:
%pre%
____ azszpr12680 _

A documentação do rsyslog não é, infelizmente, muito completa ou fácil de entender em algumas áreas. Passei uma boa parte das últimas semanas trabalhando em material rsyslog / MySQL / regex.

Você pode postar uma amostra da linha de log que você está tentando corresponder à regex, o esquema da tabela em que você deseja entrar etc.? As coisas que você postou parece que deveria funcionar ... o que você está tentando filtrar? E o esquema padrão é útil para você?

Em uma nota lateral, não pude deixar de notar que você está usando uma tabela chamada RogueAPs. Não sei qual fornecedor você está usando, mas tenho regras de regex para mensagens de log de autenticação dos controladores Meru Networks e BlueSocket.

___

Fora da caixa rsyslog despejará tudo na tabela SystemEvents dentro do banco de dados 'Syslog' (se você usar o esquema padrão forneceu). Gostaria de usar uma expressão regular para filtrar mensagens de entrada em tabelas de banco de dados se...

08.10.2010 / 04:29

resposta

Suprimir mensagens duplicadas no rsyslog?

Existe uma maneira de configurar o rsyslog para suprimir mensagens duplicadas idênticas? Em certas situações (muitas vezes, falhas de hardware), meu syslog pode aumentar para 100 MB ou mais, devido a mensagens repetidas a cada um quarto de se...

08.12.2011 / 14:06

Perguntas sobre 'rsyslog'