Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

Como devo enviar logs do systemd para um servidor de log dedicado?

No passado, eu usava syslog-ng ou rsyslog para enviar logs do sistema para um servidor de log dedicado em algum outro lugar da rede. Com o systemd, no entanto, coisas como os comandos do sudo que anteriormente estavam armazenados em / var / log...
27.09.2017 / 21:02
2
respostas

Para onde vão os logs direcionados para / dev / console?

Estou estudando o RHEL 7. Se eu adicionar esta linha ao rsyslog.conf: kern.notice /dev/console Onde as mensagens com facilidade "kernel" e prioridade "aviso" serão registradas? Se eu executar este comando: logger -p kern.not...
11.10.2015 / 06:57
1
resposta

Log circular no linux [duplicado]

No FreeBSD, existe um utilitário para suportar arquivos de log circulares chamados entupimento . Isso é muito interessante para evitar a manutenção dos logs de alguns serviços (fora do systemd e do journald deles). Existe alguma alterna...
18.09.2017 / 11:30
1
resposta

rsyslog não encaminhando mensagens para o servidor rsyslog remoto

Estou depurando um problema estranho com uma solução SaaS de log. Parece que estamos duplicando logs enviados para o SaaS. Os logs são enviados por meio de um encaminhador de rsyslog por TLS. Estou tentando ver se consigo reproduzir o problema e...
03.05.2016 / 03:12
2
respostas

Erro de configuração do servidor de log centralizado no Linux

ConfigureioservidorcentralizadoparatodososmeusservidoresLinux.ConsigoencaminhartodososlogsdosistemaelogsdeauditoriadobancodedadosOracleparaoservidorcentralizado.masmeuproblemaéquetodososlogsdosistemaedobancodedadosestãogravandoemumúnicoarquivo....
09.09.2016 / 11:17
2
respostas

Como parar as mensagens sudo PAM no auth.log para um usuário específico no Ubuntu 16.04?

Estou no Ubuntu 16.04 e estou tentando impedir que /var/auth.log seja inundado por um script que verifica se alguns hosts estão vivos na rede periodicamente. O script usa internamente sudo com nmap . Eu tenho isso no meu arquivo /etc...
01.12.2016 / 11:30
2
respostas

Por que o syslogd não está reportando mensagens para o servidor remoto durante e logo depois da inicialização?

Eu configurei rsyslog para enviar logs para um servidor de registro central como este: *.* @@192.168.1.20 $ActionExecOnlyWhenPreviousIsSuspended on & @@192.168.1.21 & /var/log/failover $ActionExecOnlyWhenPreviousIsSuspended off...
28.11.2015 / 15:17
1
resposta

O que define o tipo de dados de log que vão para local1, local2, ect?

Eu sou novo no log remoto com o rsyslog e tendo analisado esta página , não estou claro o que cada dos "locais" são usados para. ( EDIT - esta questão do SF revelou um pouco mais informações ) Inicialmente, configurei o rsyslog para despej...
07.04.2015 / 16:28
1
resposta

rsyslog Filtrando com base no endereço IP com caracteres curinga

Eu tenho algum tráfego syslog sendo processado pelo rsyslog e gostaria de configurar filtros para armazenar os logs com base nos endereços IP dos dispositivos de origem. Eu tenho um grande número de dispositivos e preferiria evitar a criação de...
28.05.2015 / 18:04
1
resposta

como mostrar as cores no syslog

Eu tenho uma saída de log do servidor node.js para o syslog. Eu estou começando o servidor assim: node app.js 2>&1 | logger -t app Estou usando algumas bibliotecas de para colorir a saída (dentro do código do aplicativo) e posso...
15.04.2015 / 14:32