Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como configurar um daemon para monitorar um log de erros e acionar alertas de notificações por email (talvez syslogd?)

Eu tenho um arquivo de log que meu aplicativo personalizado usa chamado 'application.log'. Eu quero configurar um daemon que monitore esse arquivo e verifique se há algum erro marcado como CRIT e ignore as outras mensagens DEBUG e WARN. O dae...
11.02.2013 / 05:27
1
resposta

journald - reenviar os logs arquivados para o registro em log do soquete

Eu tenho um dispositivo incorporado que tem systemd e rsyslog . journald é o principal mecanismo para registro local e rsyslog para registro remoto. O rsyslog nem sempre está em execução e é iniciado apenas quando a depuração é neces...
07.11.2018 / 14:03
2
respostas

Rsyslog - Como desabilitar o syslog do udp?

Atualmente, rsyslog está ouvindo no soquete UDP e no soquete UNIX, conforme mostrado abaixo: [root@machine ~]# netstat -ap | grep rsyslog udp 0 0 0.0.0.0:59018 0.0.0.0:* 268440/rsyslogd...
27.10.2018 / 11:32
1
resposta

rsyslog apenas fazendo arquivos de log em / var / logs

Rodando centos 7, meu rsyslog.conf se parece com isto: 59 # Log all the mail messages in one place. 60 mail.* /var/log/maillog 61 mail.* /var/log/logtest1 62 mail.* /root/logtest Então eu uso o comando logger assim: logger -p mail....
17.08.2018 / 09:32
1
resposta

Passar os logs de kernel e de inicialização para o syslog

Eu tenho um sistema baseado em systemd e para alguns serviços eu tive que configurar o log remoto. A maneira mais simples de definir isso foi usar rsyslog e definir o StandardOutput=syslog+console no arquivo da unidade. Agora eu também...
17.07.2018 / 11:22
1
resposta

Como posso encontrar o arquivo de configuração para o rsyslog se não for o padrão?

Por padrão, o arquivo de configuração do rsyslog está em /etc/rsyslog.conf. Você pode definir o caminho do arquivo de configuração na inicialização com a opção -f / path / to / file. A minha pergunta é: como você pode encontrar o arquivo de c...
25.07.2018 / 17:51
1
resposta

Dash Slash Significado vs apenas Slash - / var vs / var [duplicado]

Trabalhando com o Centos 7 No arquivo rsyslog.conf, existem algumas regras que colocam logs em diretórios que começam com um - / (barra de traço) antes de informar qual diretório colocar os logs, enquanto outros têm o diretório usual / segu...
30.05.2018 / 16:47
1
resposta

rsyslog com TLS

Eu preciso desabilitar o TLS 1.2 e garantir que a conexão aceite o pacote de criptografia da versão 1.1 do TLS SHA: AES128 & SHA: AES256. Eu não encontrei nenhuma documentação de suporte para onde definir a versão do TLS. Percebi que SSLPro...
19.05.2018 / 22:44
1
resposta

syslog-ng equivalente do pri-test do rsyslog

Eu tenho sistemas executando syslog e rsyslog em todo o meu ambiente e gostaria de ter saídas semelhantes. Eu criei um modelo no rsyslog que se parece com o seguinte: $template TraditionalFormatWithPRI,"%TIMESTAMP:::date-rfc3339% %HOSTNAME...
18.12.2017 / 17:37
1
resposta

Transferir arquivos de log antigos antes que eles sejam excluídos pelo logrotate

Estou usando o Debian Stretch no meu servidor. Aqui está a parte relevante de etc/logrotate.d/rsyslog : /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail.log { rotate 4 weekly missingok no...
07.12.2017 / 04:41