Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
3
respostas

rsyslog não está descartando a mensagem como deveria

Eu configurei rsyslog para gravar mensagens de local0.* em um arquivo de log separado e, em seguida, descartar as mensagens. Por algum motivo, os logs vão para ambos /var/log/syslog e para o novo arquivo de log. Eu coloquei a confi...
07.03.2011 / 09:35
2
respostas

Evitar que o rsyslog registre mensagens de hosts remotos em / var / log / syslog local

Eu uso o rsyslog para salvar logs de hosts remotos para um servidor desta maneira: Servidor: # Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile Clientes: *.* @servername Isso cria arq...
06.02.2015 / 15:34
1
resposta

SELinux - permitindo acesso de leitura / abertura do rsyslog a alguns arquivos

Então eu tenho três arquivos que eu preciso rsyslog para abrir, a fim de encaminhar as entradas para outro servidor. O SELinux está impedindo isso com o seguinte erro: type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for pi...
14.06.2013 / 07:14
2
respostas

setgid sticky bit não está funcionando

Eu tenho outro problema frustrante. Eu tenho um grupo de usuários pertencentes ao grupo "testing". Eu tenho uma pasta localizada em / var / log / projects com o conjunto de bits setgid. Assim, todos os novos arquivos ou pastas que forem criados...
11.06.2016 / 03:03
2
respostas

Se eu redirecionar os logs usando o rsyslog, o dmesg será afetado?

Estou tentando criar um registro em log e estou tentando solucioná-lo, e essa questão tornou-se relevante. Eu uso arquivos de configuração do rsyslog para redirecionar alguns dos meus registros. (Usará o log do iptables desde que eu esteja tr...
15.02.2013 / 16:44
1
resposta

Linux gerando gigabytes de logs em uma sessão

No meu laptop HP Pavilion rodando Linux Mint 18.3 Estou tendo o problema que o sistema está gerando gigabytes de arquivos de log em apenas uma ou duas sessões (não mais que meio dia cada). Os arquivos de log grandes e gerados são /var/log/ke...
28.02.2018 / 08:43
1
resposta

syslog duplica todo o conteúdo

Eu tenho um problema que qualquer coisa impressa no arquivo syslog é exibida como duplicada. Minha busca na rede me mostra que /etc/rsyslog.conf contém atributo que deve evitar tal coisa RepeatedMsgReduction on Infelizmente isso não tem in...
30.06.2017 / 12:51
1
resposta

Host de Log Central do Rsyslog

Estou mudando de um host de log central syslog-ng para rsyslog. Eu não consigo nem encontrar o syslog-ng nos repositórios do CentOS atualmente. Eu quero filtrar logs por nome de host e facilidade. Aqui está como eu faço isso no syslog-ng d...
01.12.2012 / 01:19
1
resposta

Por que alguns dos meus logs usam Localhost e outros Hostname - Servidores Diferentes

Estou depurando algo relacionado a loggins LDAP, Ldap SSH Login não funciona - As mesmas configurações funcionaram em mais de 20 outros servidores - Ubuntu e notei que em alguns servidores, os logs usam localhost e em outros eles possuem o hos...
29.10.2016 / 17:36
1
resposta

rsyslog conf problema no arquivo

Estou rodando o Fedora (F19) e meu / var / log / messages está cheio de informações do avahi-daemon: coisas como: Jan 21 14:13:42 localhost avahi-daemon[554]: Invalid response packet from host 10.10.22.3. da minha rede local desde qu...
22.01.2014 / 16:33