Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
3
respostas

dmesg inundado com logs de firewall

No meu iptables, eu tenho uma regra que registra os pacotes descartados: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP E em /etc/rsyslog.conf , tenho outra regra que envia esses logs...
11.05.2014 / 20:58
1
resposta

arquivos de log no CentOS 7 [closed]

No CentOS 7, como posso localizar e visualizar todos os registros do sistema que me dizem quem tentou entrar no sistema, quem entrou, quais processos eles contataram, o que eles realizaram etc. Eu quero poder vincular todos os atividade para um...
27.11.2014 / 20:22
3
respostas

Inicie o rsyslog como usuário sem privilégios

No Debian, o rsyslog é executado por padrão como root (devido à compatibilidade POSIX). Ele pode descartar privilégios após o início, mas uma maneira mais limpa seria iniciar como um usuário não privilegiado. Alguém poderia, por favor, avisar, o...
29.03.2013 / 08:59
1
resposta

Como desabilitar a mensagem “Time has been changed” do systemd em / var / log / syslog no Debian jessie?

Devido ao uso combinado do Debian jessie, que usa systemd por padrão, e sdwdate (que usa Ajustador de Clock lento ( gh )), o relógio do meu sistema é alterado com freqüência. Como resultado, /var/log/syslog recebe spam de forma intermi...
22.08.2014 / 17:54
2
respostas

Evitando a saída para / var / log / syslog

Eu tenho regras como: if $hostname startswith 'd.42ba7373' and $programname == 'app' then /var/log/applog e não quer enviar mensagens que vão para o log em / var / log / syslog também. Isso é possível?     
11.05.2013 / 18:47
3
respostas

Como lidar com um programa pré-embalado que não adere à regra do silêncio?

Problema concreto: Mailman vem com um script para sincronizar os assinantes da lista de discussão a partir de um arquivo simples (sync_members(8) ). Este script não adere muito bem à Regra de silêncio . Por exemplo, quando não há nada p...
08.10.2011 / 10:46
2
respostas

Como alterar a localização do log ssh de / var / log / secure para a localização customizada no rhel 6?

Por padrão, no RHEL 6, os logs do servidor SSH são enviados para /var/log/secure . Eu quero mudar este local para um personalizado. É possível fazer isso? Eu tentei modificar o arquivo rsyslog.conf , mas não funciona.     
19.07.2014 / 10:23
1
resposta

É possível alterar a prioridade de uma mensagem no rsyslog?

Eu tenho um programa muito dramático e hipocondríaco, e ele gosta de enviar mensagens alarmantes para o syslog em casos em que nada realmente importante acontece. Além disso, os envia com prioridade "alerta", então eles flutuam acima do resto da...
21.08.2013 / 10:52
1
resposta

rsyslog usando nome de host curto

Estou usando o CentOS 6.5 e rsyslogd : Name : rsyslog Arch : x86_64 Version : 5.8.10 Release : 8.el6 No arquivo conf do rsyslog.d eu tenho: $PreserveFQDN on e $ActionFileDefaultTemplate RSYSLOG_SyslogProt...
20.02.2014 / 22:58
2
respostas

Mensagens ausentes e arquivos de logs seguros no CentOS

Estou tendo problemas com o lançamento do CentOS 6.4 (Final). Estou procurando por arquivos de log em /var/log/ e obviamente faltam dois arquivos: /var/logs/messages /var/log/secure Eu estava verificando se o rsyslog está em ex...
12.05.2014 / 20:32