Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

Como obtenho informações de depuração do rsyslog?

Eu segui as instruções de: link Eu coloquei o seguinte em /etc/rsyslog.conf : $DebugLevel 2 $DebugFile /root/RSYSLOG.txt então eu tento: kill -USR1 'cat /var/run/syslogd.pid' kill -USR2 'cat /var/run/syslogd.pid' Parece que...
18.11.2014 / 03:26
1
resposta

Comportamento do rsyslog escrito em um pipe

Eu configuro rsyslog com uma entrada adicional, como esta: *.* |/var/log/logpipes/pipe1 e ter meu próprio programa de avaliação para as mensagens recebidas. este funciona até agora, mas não tenho certeza, como rsyslog se comporta se...
03.01.2013 / 23:04
1
resposta

Linhas estranhas na pasta / var / log / message da máquina Centos

Abaixo estão as linhas do meu /var/log/messages . Alguém pode me ajudar a entender o que essas linhas significam? Estou executando um servidor syslog nesta máquina. Eu quero saber se essas mensagens impediriam o servidor syslog de ler eventos...
17.05.2016 / 09:56
1
resposta

Como explicar mensagens estranhas do kernel?

Eu tenho um servidor rodando no Debian Wheezy 3.2.68-1+deb7u1 x86_64 . Ultimamente registros estranhos em /var/log/messages apareceram. As primeiras mensagens deste log começam logo após a reinicialização do servidor. 6.222.18 LEN=44 TOS...
06.06.2015 / 14:59
1
resposta

Syslog Compressão TLS e Buffer de Mensagem

Onde eu trabalho, temos um túnel VPN site-to-site configurado entre nosso data center principal e um data center de terceiros que faz alguns Oracle PaaS para nós. Como eles cobram por VM, estamos monitorando os registros de auditoria da Oracle e...
10.10.2013 / 16:14
1
resposta

Onde o rsyslog mantém a instalação local0?

Eu adicionei ao rsyslog.conf as linhas ModLoad imudp UDPServerRun 514 local0.* /var/log/dlink.log Com o tcpdump eu posso ver os pacotes do dlink às vezes locais0 algumas vezes locais1 até locais2. Nada apareceu em / var / log / dir. Quais...
07.03.2013 / 22:06
2
respostas

rsyslog: como ligar conjuntos de regras a soquetes unix (imuxsock)

Estou usando o módulo imuxsock para ouvir soquetes de log locais adicionais (ou seja, com o% co_de diretiva%). Depois de ler a incrível página link , estou interessado em vincular conjuntos de regras separados a cada soquete. Essa página d...
10.08.2012 / 17:07
0
respostas

O Rsyslog não envia logs para o servidor logstash na porta

Eu tenho dois rsyslog-client e rsyslog-server. Quando eu tentei "logger -p local1.notice SOMETHING" eu não vejo nenhuma informação no servidor de um cliente, mas de outro vejo saída logstash. Eu copiei o rsyslog.conf, ele é idêntico nesses do...
04.07.2017 / 12:31
0
respostas

Como devo gerenciar os logs dos meus próprios serviços do systemd?

Eu implantei alguns daemons em caixas do ubuntu e os envolvi como serviços systemd. Sua saída padrão é redirecionada para o diário por padrão, que é o que eu esperava. Agora, a configuração padrão do ubuntu (acho que mesmo no debian) é fazer...
17.01.2017 / 11:32
1
resposta

O journalctl dá acesso a todos os logs?

Na minha universidade, estudamos sobre rsyslog e como ele armazena os logs e onde os armazena ( /var/log/ ) e como configurá-los ... Agora, eu aprendi (navegando na internet) que uma nova maneira de armazenar arquivos de log já viu o dia...
15.07.2017 / 01:01