Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
4
respostas

Ajuda para configurar um arquivo de log customizado para o iptables

Estou tentando registrar pacotes perdidos em um arquivo personalizado em vez de /var/log/messages . Para conseguir isso, adicionei essas duas linhas no final do meu arquivo de configuração: -A INPUT -m limit --limit 5/min -j LOG --lo...
31.08.2013 / 16:33
1
resposta

rsyslogd HUPed repetidamente

Percebendo que, para uma caixa de VMs, entrar nos logs que o processo rsyslogd obtém HUPed. Não encontrando nenhuma idéia, exceto alguns post em alguns fóruns dizendo que isso é para logrorate. Alguma idéia de como corrigir / solucionar isso ......
25.11.2015 / 05:34
1
resposta

Configurando o SELINUX para permitir o registro em log de um arquivo que está fora do / var / log

Eu tenho um daemon que usa o syslog (3) para registrar em um arquivo que não é um descendente de / var / log. Atualmente, isso requer que o SELINUX seja desativado. Como posso configurar um SELINUX habilitado para permitir esse registro? Eu s...
13.06.2013 / 18:59
2
respostas

Rsyslog não está criando arquivos de log

Eu estou endurecendo uma VM Ubuntu 14.04 para os padrões CIS e estou tendo problemas para fazer com que o rsyslog crie os arquivos necessários. Nota: Estou melhorando com o Linux, mas ainda não sou mestre, por favor, desculpe qualquer ignorân...
07.04.2016 / 15:09
2
respostas

Registrando a atividade apt / dpkg no syslog

Meu objetivo é registrar a atividade apt / dpkg usando syslog (rsyslog) , para que as entradas de log sejam enviadas ao servidor syslog central. O dpkg grava em /var/log/dpkg.log , o apt escreve no diretório /var/log/apt . Eu fiz al...
27.03.2015 / 13:03
3
respostas

Tomcat 7 não produz saída de log para catalina.out no RHEL7

Eu tenho um servidor RHEL7 com o Apache Tomcat 7.0 instalado e, após uma atualização recente do RHEL7.1, todo o log para $ {catalina.base} /logs/catalina.out foi interrompido. No entanto, estou recebendo os logs dentro do journalctl. Se eu di...
20.08.2015 / 12:27
2
respostas

Como redirecionar as mensagens do kernel que possuem a substring id exclusiva em um arquivo de log separado (usando 'rsyslog')?

Estou usando o recurso de registro iptables para depurar minha atividade de rede. Eu uso um determinado prefixo com o parâmetro --log-prefix para identificar exclusivamente mensagens no log do kernel pertencentes à iptables output, por...
04.07.2011 / 19:01
4
respostas

rsyslog: executa o script no evento de log correspondente

Eu tenho a seguinte linha no meu /etc/rsyslog.conf :programname, contains, "suhosin" /var/log/suhosin.log que registra todos os incidentes relacionados à segurança do php em /var/log/suhosin.log . Isso é legal, mas eu gostaria que o...
18.08.2013 / 09:03
2
respostas

Mensagem do 'logger' do Rsyslog duplicada

Acabei de ter um problema com o módulo ijournal do rsyslog, possivelmente problema descrito aqui , pelo qual as complicações com o diário do systemd causam the journal to return the same data endlessly in a tight loop. This results in mass...
17.04.2015 / 17:15
1
resposta

rsyslog preenchendo / var / log coloca o sistema inativo

Por vezes, um processo corre mal e os registos em /var/log crescem tanto que acabam por encher toda a partição. Ocorreu-me uma vez em um servidor devido a uma configuração incorreta do postfix e uma vez em um desktop devido a uma impressor...
30.07.2016 / 22:26