Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Use a regra de filtragem para redirecionar _and_ remove do syslogd

Adicionar isso ao /etc/rsyslog.d/myapp.conf envia mensagens para um arquivo de log dedicado. :programname, isequal, "myapp" /var/log/myapp.log As mensagens de log vão no meu novo arquivo de log, mas elas também estão sendo colocadas em /...
12.10.2017 / 05:05
1
resposta

rsyslog.conf para o dmesglog não funciona

Temos placa personalizada da Beaglbone Black com chip Wifi | Temos a seguinte entrada no rsyslog.conf # Redirect all kernel messages including dmesg to /var/log/dmesglog kern.* :omfile:$dmesg_log_rotation O dmes...
28.11.2017 / 15:07
1
resposta

Por que o rsyslog não está listado quando eu executo o serviço?

Estou tentando aprender sobre o rsyslog. Em uma das minhas caixas de linux, eu acho que rsyslog foi configurado para rodar através do systemd baseado nesta saída: >systemctl status rsyslog rsyslog.service - System Logging Service Loa...
02.05.2017 / 04:06
1
resposta

logrotate escrevendo para o antigo app.log.1 em vez de app.log

Nós temos uma aplicação customizada que está usando syslog para logging. Agora estamos enfrentando um problema com logrotate que logs estão sendo gravados em urls.log.1 ao invés de urls.log, logrotate não criando url.log após a rotação. estamos...
28.02.2017 / 18:33
1
resposta

não é possível receber logs no CentOS 7.3 de dispositivos remotos

Eu tenho problemas para receber logs do roteador e de outros dispositivos após migrar do CentOS 6.8 para o CentOS 7.3. Você poderia, por favor, ajudar a dar uma olhada e me mostrar como corrigi-lo? Esses logs são muito importantes para mim, pois...
07.01.2017 / 05:41
1
resposta

Rede de inundação do servidor syslog com pesquisas de DNS reverso

Eu tenho um Pi que está executando um servidor syslog com o rsyslog para minha rede local. O problema é quando eu o habilito, o servidor spams na rede com: Dec 7 19:58:41 2016 SYSLOG[0]: [Host 192.168.0.1] UDP 192.168.0.52,47781 --> 8.8.8...
10.12.2016 / 04:53
1
resposta

enviar json via rsyslog para elasticsearch

em nossa empresa, precisamos de estatísticas agregadas de serviços por algum motivo, decidimos usar o rsyslogd para enviar diretamente as estatísticas dos aplicativos (formato json) para o sistema elasticsearch ( este tutorial ). mas enfre...
16.11.2016 / 17:13
2
respostas

Rsyslog recebendo de vários hosts e salvando em arquivos diferentes

Eu quero que o roteador e o AP que eu tenho em minha rede doméstica usem meu Raspberry Pi usando Debian como um servidor syslog (rsyslogd 5.8.11). No entanto, não consigo encontrar em qualquer lugar um guia simples sobre como receber logs de vár...
28.12.2015 / 15:57
1
resposta

rsyslog: como configuro o log remoto?

Estou simplesmente tentando configurar um sistema de log remoto. Acho que minha configuração está correta, mas falha e não consigo ver nenhuma mensagem do rsyslog nos logs, então não consigo descobrir por quê. Minhas regras do iptables permitem...
17.11.2014 / 03:36
2
respostas

Força o rsyslogd a criar um novo arquivo antes que alguém escreva nele

Estou usando o rsyslogd 7.4.4 no Ubuntu 14.04. Eu atualizei o arquivo de configuração /etc/rsyslog.d/30-component.conf com o seguinte conteúdo: # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 $EscapeControlCharactersOnRecei...
26.09.2014 / 16:44