Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Repetido “rsyslogd-2007: action 'action 18' suspenso”

Eu não olhei para o meu /var/log/messages há algum tempo. Acontece que está cheio de mensagens como Dec 23 06:27:01 ifs-web rsyslogd-2359: action 'action 18' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/2359 ] Dec 23 07:...
12.11.2017 / 17:39
1
resposta

encaminhamento de rsyslog [fechado]

Eu tenho uma regra que foi escrita há mais de 2 anos para um ouvinte rsyslog que descobri que hoje não está funcionando. É um filtro básico baseado em RainerScript, mas não está funcionando. Alguém pode por favor olhar o seguinte e me dizer o qu...
21.09.2017 / 02:42
1
resposta

Como replicar dados de / dev / log on para vários receptores rsyslog

Eu quero executar várias instâncias de rsyslogd (em namespaces de rede diferentes [ netns ]). rsyslogd lê /dev/log e, uma vez que um processo lê, o soquete é drenado e outra instância não tem nada para ler! Existe alguma maneira de f...
30.03.2017 / 18:47
2
respostas

Monitorando usando o rsyslog

Eu gostaria de configurar algum monitoramento para um aplicativo personalizado. Quero poder monitorar quando um serviço cair ou parar de funcionar e, se isso acontecer, encontrar uma maneira de receber esses alertas por email. Eu tenho pesquisad...
29.11.2016 / 19:47
2
respostas

Adiciona um marcador para o evento de inicialização do sistema ao syslog

Eu frequentemente reinicio uma caixa de desenvolvimento e depois tenho que vasculhar o syslog. Como posso adicionar um marcador entre a última linha antes do desligamento e a primeira linha da nova inicialização? Box é Debian estável com o...
26.12.2016 / 20:01
1
resposta

Como parar o timestamp de saída do rsyslog?

No meu Red Hat Enterprise Linux 7.2, a saída padrão rsyslog é como segue Aug 12 18:35:32 xxxxxx : xxxxx Agora, não gosto do timestamp Aug 12 18:35:32 porque estou usando o golang para o registro em log. Como posso configurar o r...
12.08.2016 / 11:51
1
resposta

Alterando a Facilidade da Mensagem do Syslog de Saída Usando a Configuração do rsyslog

Eu preciso alterar o recurso da mensagem do syslog saindo para um servidor syslog remoto. Estou usando o rsyslog no meu sistema. Estou usando a seguinte configuração para encaminhar logs para outro servidor syslog: *.* 16.12.45.59:514...
10.03.2016 / 10:05
1
resposta

Sobre o log de redirecionamento no rsyslog.conf

qual é a diferença entre essas duas linhas: mail.warn -/var/log/mail.warn mail.err /var/log/mail.err (com e sem o - ) e quem eu redireciono uma mensagem syslog de um host para um arquivo específico? ex: 192.168....
17.03.2016 / 19:26
1
resposta

aprendendo a produzir rsyslogs customizados [fechados]

Eu instalei rsyslog . Quero registrar porque meu servidor está se recusando a mostrar minha página de índice no navegador em /var/log/browser.log Deve estar escutando em uma porta padrão? Eu posso ver netstat -tpan . Para ser franc...
04.07.2014 / 14:48
1
resposta

rsyslog && enviando dados para outro host

Usando o CentOS 6.4. O problema é que as mensagens de kern.* facility não aparecem em outro servidor. Tring para enviar dados: # logger -p kern.warning -t TEST "Test warning for remote host KERNEL" # logger -p cron.warning -t TEST...
07.04.2014 / 17:28