Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como verificar se o cliente rsyslog remoto está em execução

No momento, estou implementando a parte do sistema de monitoramento que é construída em torno do rsyslog e auditd. Eu gostaria de incluir no projeto uma verificação correta do fato de que o recurso remoto do cliente rsyslog está sendo executa...
26.05.2014 / 13:58
2
respostas

Como configurar o log dentro de um contêiner Docker?

Eu estava tentando dockerizar (no Debian 8.2) um servidor OpenVPN (sim, eu sei, já existem esses contêineres), mas algo deu errado dentro do contêiner e o servidor falhou ao iniciar. Eu decidi inspecionar os logs, mas /var/log/syslog (logs...
18.02.2016 / 08:18
2
respostas

rsyslog - ação E ação

Eu quero criar uma regra para enviar dados de facility para o arquivo AND para o banco de dados MySQL . Como isso pode ser realizado? Apenas adicionando segunda linha como: syslog.* /var/log/syslog.log syslog....
14.04.2014 / 14:48
5
respostas

Adiciona ano às entradas geradas pelo rsyslogd

A configuração padrão de rsyslogd escreve entradas de registro no formato tradicional, que se parece com isto: Nov 30 10:40:01 localhost CRON[30786]: pam_unix(cron:session): session closed for user list Não há ano, o que é inconveniente...
30.11.2013 / 20:22
2
respostas

não registra eventos cron no auth.log

No meu /etc/rsyslog.conf , tenho a seguinte linha para registrar o recurso auth em /var/log/auth.log : auth,authpriv.* /var/log/auth.log mas o arquivo é inundado com registros cron, como estes: CRON[18620]: pam_unix(c...
26.06.2014 / 12:30
2
respostas

Isole as falhas de autenticação SSH no próprio arquivo de log no RHEL 6.6

Isso pode ser impossível, mas tenho um caso em que queremos registrar falhas de autenticação SSH separadamente do registro SSH padrão em uma caixa RHEL 6.6. Estou ciente de que podemos usar SyslogFacility com sshd_config para especifica...
25.11.2015 / 16:35
2
respostas

rsyslog descarta mensagens excessivamente

Temos uma máquina CentOS atuando como nosso servidor syslog. Eu notei recentemente que a máquina tem baixado um grande número de mensagens syslog às vezes. Temos mais de 250 roteadores e switches, bem como firewalls registrando todas as conexões...
26.04.2013 / 14:04
2
respostas

Por que o rsyslogd não honra as seguintes linhas no rsyslog.d

Isso é um pouco relacionado à minha pergunta anterior aqui . Eu tenho três arquivos em /etc/rsyslog.d , que estão incluídos em /etc/rsyslog.conf : 00-iptables.conf 50-default.conf postfix.conf O primeiro é um que eu c...
01.06.2014 / 02:10
1
resposta

logar para / dev / xconsole não funciona corretamente

Estou usando rsyslog e desejo enviar logs para /dev/xconsole . Eu tenho seguido a linha relevante em /etc/rsyslog.conf *.*;cron.!=info;mail.!=info |/dev/xconsole Isso funciona apenas parcialmente. Parece que /dev/xconsole...
13.09.2015 / 19:18
1
resposta

regra rsyslog aplicada de forma inconsistente

Eu criei uma regra para redirecionar mensagens contendo {FILTER} no arquivo /etc/rsyslog.d/40-filter.conf :msg,contains,"{FILTER}" /var/log/filter.log & ~ Eu editei o arquivo /etc/rsyslog.conf para que ele aceite mensagens UDP remotas...
23.06.2011 / 18:26