Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

falha ao logar através do rsyslog em um sistema archlinux

Usando o release 2016.03.01 do Archlinux, com o pacote rsyslogd 8.18.0, eu iniciei a partir da configuração mínima criada a partir de Configuração muito simples : # cat rsyslog.conf $ModLoad immark $ModLoad imudp $ModLoad imtcp $ModLoad imu...
10.06.2016 / 18:41
1
resposta

systemd, rsyslogd - onde estão os logs?

Eu tenho uma instalação da edição do Fedora 23 Server, na qual não fiz praticamente nada com o administrador, além de configurar ssh , fail2ban , samba e usuários. Outro dia eu estava completamente fora do meu sistema com a mensagem s...
13.04.2016 / 08:45
2
respostas

rsyslog - qual host está enviando esses arquivos?

Estou trabalhando em uma instalação pré-existente do rsyslog. Não tenho certeza de quais hosts remotos estão enviando arquivos de log para o servidor. Algumas das pastas têm nomes inúteis como 'last', 'Server', 'syslogd' e 'exiting'. Como faço p...
02.05.2016 / 17:16
0
respostas

Reinicie o rsyslog após a sincronização da hora do NTP

Eu quero garantir que os logs gravados tenham o registro de data e hora correto. Portanto, quando ntpd concluir a sincronização ( ntpq -c rv exibe sync_ntp ), desejo reiniciar rsyslogd . Mas eu não estou encontrando nenhum hooks / c...
22.12.2014 / 09:05
1
resposta

rsyslogd registra apenas de servidores remotos depois de habilitar o UDP: 514 no Debian

Uma vez eu quis que o rsyslogd (5.8.11) em um container Debian 7 (em OpenVZ) também recebesse logs de hosts remotos. Nisso, funciona. O que não funciona mais são as mensagens de log do host local. Por exemplo, quando digito: $ logger -t shell...
06.11.2014 / 12:15
0
respostas

Extraia palavras específicas do recurso Rsyslog% msg%

Após muita pesquisa no Google e leitura de todos os manuais disponíveis na página man e na internet, eu finalmente pergunto aqui. No meu cenário, eu tenho um servidor rsyslog trabalhando com mysql e um modelo personalizado escrito que p...
02.04.2014 / 10:47
0
respostas

rsyslog.conf apenas parcialmente honrado

Eu segui esta descrição sobre como habilitar a auditoria para o Samba (entrada de 10 de agosto de 2009) e queria ter todos ativados adicionalmente logando em um arquivo de log especial ( /var/log/samba/log.audit ). A linha mencionada local7...
29.01.2014 / 10:40
0
respostas

O Logwatch ignora o serviço auto-definido, mas a configuração explícita --service $ service funciona

Estou usando o SSLH no meu servidor para aceitar as conexões SSL e SSH na porta 443. Como os logs do sshd e do apache2 mostram cada conexão de entrada via SSLH proveniente de 127.0.0.1, eu quero adicionar o log do SSLH ao Logwatch. Para co...
12.07.2013 / 13:44
1
resposta

logrotate personalizado “girar” ação equivalente para upstart?

Em muitas postagens on-line sobre como girar seus arquivos de log iptables , por exemplo aqui rsyslog config arquivos são recarregados pela opção postrotate de logrotate , presumivelmente para impedir que rsyslog grave no antigo (...
12.01.2014 / 16:53
0
respostas

Filtragem aninhada no rsyslogd

Estou usando o rsyslogd e tentando descobrir por que coisas como if $hostname startswith 'd.42ba7373' and $programname == 'app' then /var/log/bla2app funciona muito bem, mas if $hostname startswith 'd.42ba7373' and $programname == 'her...
11.05.2013 / 18:45