Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Obtém mensagens KERN_DEBUG no syslog em rhel7 / centos7?

Eu tenho tentado obter mensagens KERN_DEBUG registradas em um arquivo no centos7, mas não tive sorte. Eu posso obtê-los bem "dmesg", mas não / var / log / messages ou / var / log / dmesg Aqui está um módulo do kernel do MWE que eu posso usar...
10.09.2014 / 20:55
1
resposta

se a declaração aparentemente não estiver funcionando no rsyslog

Estou tentando usar a sintaxe RainerScript no meu arquivo /etc/rsyslog.conf do Debian. Eu quero registrar o material do daemon em um arquivo específico, mas apenas a partir de pppd . Aqui está o que eu adicionei: if $programname == 'pp...
04.11.2013 / 22:04
1
resposta

Remove a formatação da configuração específica do rsyslog

Estou criando um aplicativo que terá algumas partes móveis. Alguns deles serão agendados pelo cron, outros são acionados por um serviço usando o inotify para escutar a chegada de arquivos. Como gostaria que todos os logs terminassem em um for...
02.10.2018 / 10:00
0
respostas

Rsyslogd - remove o registro de data e hora em determinados logs

Estou tentando alcançar o questionado aqui , mas Preciso descartar o registro de data e hora apenas em um arquivo de log específico. Ou seja somente /var/log/mylog.log não deve ter data e hora. Isso é possível com o rsyslogd?     
11.09.2018 / 09:43
0
respostas

rsyslog para parar o encaminhamento de logs se o servidor de recuperação / destino não estiver disponível

Estou encaminhando os logs com rsyslog (tcp) de 10 servidores para um coletor de log. RHEL 6.9. Se a rede entre o coletor de logs e os servidores estiver inativa, estou com problemas de login. Problema conhecido: link Estou verificando s...
11.09.2018 / 20:25
0
respostas

Onde os arquivos do Logrotate terminam?

Eu tenho um servidor Graylog no qual configurei o logrotating. /var/lib/graylog-server/journal/messagejournal-0/000*.log { size 2G create 550 ubuntu ubuntu rotate 5 } Eu cheguei em uma manhã e notei que o arquivo .log era sign...
13.08.2018 / 15:09
0
respostas

journald para problemas de paginação do rsyslog

Estou usando o rsyslog para despejar as entradas do journald em um arquivo de log para que elas possam ser enviadas para o Logstash. O problema que estou tendo é que algumas das linhas de registro estão sendo divididas em duas linhas. Ao visu...
16.08.2018 / 19:02
0
respostas

configuração do usuário do rsyslog não funciona

Estou tentando fornecer a opção ao usuário para adicionar sua opção de configuração de usuário para o rsyslog. O rsyslog padrão está funcionando bem para mim. A configuração principal ou padrão do arquivo rsyslog é semelhante a: # if you e...
24.07.2018 / 10:20
0
respostas

Por que o rsyslog% syslogtag% display “(none)”?

Dadas as seguintes linhas em uma instância de /etc/rsyslog.conf : $template MyFmt, "%timereported:::date-year%%timereported:::date-month%%timereported:::date-day%_%timereported:::date-hour%%timereported:::date-minute%%timereported:::date-se...
08.08.2018 / 21:06
0
respostas

arquivo rsyslog.conf parou de receber logs

Estou trabalhando em um projeto da escola para obter logs de uma impressora enviada para o splunk. Este é um projeto feito por alguns lotes de estudantes. Inicialmente, usei a cópia original do arquivo rsyslog.conf feita pelo aluno de lote anter...
28.03.2018 / 04:40