Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

rsyslog ENABLE “última mensagem repetida”?

Acabei de criar um novo kernel linux 3.7.6 e ter um módulo embutido (que não está em uso) lançando erros o mais rápido possível, ou seja, reportando um loop ocupado. Obviamente isso não é bom e eu tenho que lidar com isso, etc, mas eu realmente...
09.02.2013 / 01:08
2
respostas

Como suprimir mensagens de saturação de entrada

Eu tenho um Raspberry Pi executando o Raspbian (um sabor do Debian: Linux version 3.12-1-rpi ([email protected]) (gcc version 4.7.2 (Debian 4.7.2-5+rpi1) ) #1 Debian 3.12.9-1+rpi1 (2014-05-19) ). Eu tenho um dispositivo de saíd...
02.11.2014 / 10:42
2
respostas

O Rsyslog está perdendo mensagens

Estou usando rsyslog v5.8.11 . Eu encontrei este número de versão de que rsyslog logs na reinicialização. Eu estou tentando aplicar limitação de taxa em rsyslog , mas é inútil. Ainda estou perdendo mensagens. No arquivo de configuração eu...
06.05.2015 / 14:41
1
resposta

Localização do arquivo para Syslogs na máquina Centos

Estou executando o servidor syslog (rsyslog 8) na minha máquina centos. Eu quero mapear outro dispositivo na minha rede para enviar os logs para este servidor syslog. Se o mapeamento é feito corretamente onde exatamente os syslogs serão armazena...
16.05.2016 / 11:20
1
resposta

Como definir e usar constantes no rsyslog (RainerScript)?

Estou escrevendo um aplicativo que inclui uma configuração de rsyslog que é colocada em /etc/rsyslog.d/ . Certas mensagens de log devem ser redirecionadas para um pipe nomeado, da seguinte forma: template (name="my_fmt" type="string" str...
22.04.2018 / 16:21
2
respostas

Mesclar arquivos de log com diferentes formatos de registro de data e hora

Eu tenho dois tipos de arquivos de log Standard Syslog format O timestamp é exibido abaixo 5:2015 Dec 21 07:35:06:ABC:foo1:1559: common.c:946:Enabling filter 6:2015 Dec 21 07:35:08:ABC:bar1:1461: api.c:124:Trigger activated 6:2015 Dec...
21.12.2015 / 10:09
1
resposta

Criptografia do syslog e auditd no disco local? [fechadas]

Precisamos usar o syslog e auditd criptografados no disco local. É possível salvar mensagens syslog e auditd criptografadas no disco?     
21.10.2018 / 18:17
1
resposta

Encaminhamento de mensagens com deduplicação - SyslogNG

Com base no parecer da resposta que diz: Basta adicionar os dois servidores e escrever sempre em ambos é o mais fácil , nós configuramos o servidor syslog-NG em duas máquinas que recebem a mesma mensagem do syslog e armazenam em all_d...
04.10.2018 / 18:09
1
resposta

Posso usar a sequência capturada regexp em caminhos rsyslog?

Digamos que eu queira filtrar logs para usar arquivos diferentes por ID de usuário, posso escrever uma regra por uid como aqui: if $msg contains 'uid=500' then /var/log/uid/500 if $msg contains 'uid=501' then /var/log/uid/501 if $msg contains...
26.09.2018 / 19:06
1
resposta

Evitar que logs do sistema sejam registrados em journalctl

Eu tenho um snippet Python simples gerenciado por um serviço systemd que registra no daemon rsysogd onde eu defini um arquivo de configuração para colocá-lo em um servidor syslog com um formato que eu defini. Isso está funcionando bem até...
08.01.2018 / 09:38