Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

como filtrar mensagens rsyslog por tags

Eu tenho vários aplicativos e scripts para os quais desejo redirecionar a saída para arquivos personalizados. Eu inicio esses aplicativos usando command | logger -t TAG Eu gostaria de filtrar essas mensagens com base em suas tags e red...
11.06.2013 / 12:42
1
resposta

Como configuro o rsyslog para enviar todos os logs para vários servidores remotos?

Estou tentando fazer o rsyslog enviar todos os logs para dois servidores remotos, mas parece que o rsyslog só envia para o servidor secundário se o primeiro falhar. *.* @@server1 *.* @@server2 Se eu colocar o acima em /etc/rsyslog.conf, s...
10.07.2013 / 21:50
2
respostas

O Rsyslog pára de enviar dados para o servidor remoto após a rotação do log

Na minha configuração, eu tenho rsyslog que é responsável por seguir as alterações de /home/user/my_app/shared/log/unicorn.stderr.log usando imfile . O conteúdo é enviado para outro servidor de log remoto usando TCP. Quando o arquivo de...
21.10.2013 / 11:45
2
respostas

Rsyslog não está funcionando corretamente, ele não registra nada

Eu estou rodando um servidor Debian e alguns dias atrás meu rsyslog começou a se comportar de maneira muito estranha, o daemon está rodando mas não parece fazer nada. Muitas pessoas usam o sistema, mas eu sou o único com acesso root (legal)....
27.06.2013 / 11:55
1
resposta

Permissões diferentes por arquivo de log ao usar o rsyslog

É possível definir permissões diferentes por arquivo de log usando o rsyslog? $ FileCreateMode se aplica a todos, mas eu quero permissões diferentes para um arquivo específico.     
29.03.2014 / 18:09
1
resposta

manualmente gira o arquivo de log com o rsyslogd

Eu quero forçar a rotação do arquivo de log usando logrotate -f /var/log/syslog , mas são apenas tons de retorno de: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text Eu sei que neste sistema o rsyslo...
13.05.2012 / 00:30
3
respostas

Erros usando a nova sintaxe do modelo rsyslog no RHEL6

Estou migrando nossa configuração rsyslog de um servidor antigo para um novo, e achei que usaria a oportunidade para arrumar nossa configuração. A configuração antiga usava definições de modelo "herdadas" e o documento rsyslog em modelos recomen...
09.04.2013 / 15:43
2
respostas

syslog ip varia para arquivos específicos usando 'rsyslog'

Eu tenho muitos roteadores e switches Cisco / JunOS que enviam logs para meu servidor Debian, que usa rsyslogd . Como posso configurar o rsyslogd para enviar esses logs do roteador / switch para um arquivo específico, com base no endereç...
19.06.2012 / 22:20
2
respostas

Como configurar um agregador de log para autenticar dados?

Antecedentes : A agregação remota de log é considerada uma maneira de melhorar a segurança. Geralmente, isso resolve o risco de que um invasor que comprometa um sistema possa editar ou excluir logs para frustrar a análise forense. Eu tenho pesq...
27.08.2015 / 19:01
4
respostas

Haproxy não registra solicitações?

Então, eu configurei o Haproxy para que o log passasse pelo rsyslog e, por enquanto, seja descartado em um arquivo. Está definitivamente fazendo o log, já que recebo as mensagens de "inicialização" na inicialização, mas nenhuma requisição HT...
26.11.2014 / 21:42