Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

Por que não é possível personalizar as informações de log do sshd como sshd.log?

Minha informação do sistema operacional: cat /proc/version Linux version 2.6.32-042stab127.2 ([email protected]) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Thu Jan 4 16:41:44 MSK 2018 Eu quero personalizar o...
27.01.2018 / 14:22
0
respostas

Registrando o arquivo remoto no rsyslog

Eu tenho um sistema incorporado que não suporta o log remoto, mas posso fazer o download do arquivo de log por HTTP, por exemplo, com: wget http://192.168.1.1/status/syslog.log Gostaria de usar uma terceira máquina para obter esse registr...
12.12.2017 / 11:14
2
respostas

WARN Nenhum appender foi encontrado para o logger (org.apache.zookeeper.ZooKeeper)

Eu instalo o zookeeper neste caminho /opt/zookeeper . Meu zoo-1.cfg em /opt/zookeeper/conf/ : #Node1 dataDir=/var/zookeeper/data-1 clientPort=2181 server.1=127.0.0.1:2888:3888 server.2=127.0.0.1:2889:3889 server.3=127.0.0.1:289...
31.12.2017 / 15:55
1
resposta

Alterando o diretório de logs

Estou tentando configurar um servidor syslog central executando o rsyslog. Eu configurei a configuração para que ela esteja capturando os logs do firewall do nosso roteador Cisco. Temos um compartilhamento NFS anexado ao servidor syslog, gost...
17.11.2017 / 15:23
1
resposta

rsyslog: Como posso garantir que o rsyslog forneça uma mensagem de erro / depuração sempre que as mensagens forem eliminadas?

Estou usando o rsyslog para ler os logs de um arquivo de entrada (usando o módulo imfile) e para enviar os logs para um servidor remoto usando RELP (module omrelp). Eu estou usando uma fila de ações para isso. É uma fila assistida por disco. O r...
07.08.2017 / 23:24
1
resposta

Como anexar a data ao arquivo de log antes do nome?

Quero anexar a data ao meu arquivo de log antes de seu nome. /opt/logs/myapp.log { rotate 6 hourly dateext dateformat %Y-%m-%d ifempty postrotate service rsyslog rotate &g...
31.07.2017 / 12:55
0
respostas

Ativando o log de auditoria customizado no RedHat

Eu habilitei o serviço auditd usando a seguinte configuração para rastrear todas as atividades do usuário (pertencentes ao grupo ID 555) no RedHat OS: vim /etc/audit/audit.rules -a always,exit -F gid=555 -F arch=b64 -S execve -a always,exit -...
11.05.2017 / 17:02
0
respostas

Rsyslog e ACL

Estou redirecionando o log para /var/log com rsyslog , para permitir que o apache leia os arquivos, incluindo os novos arquivos e diretórios criados que usei ACL , na pasta pai, fiz isso: setfacl -d -m u:httpd24:rx ../parent_folder set...
17.04.2017 / 16:03
0
respostas

Migrar config do syslog-ng para rsyslog

Eu preciso migrar algumas regras do syslog-ng para o rsyslog. O objetivo das regras é coletar os arquivos de log dos computadores da organização. A configuração inicial do syslog-ng consiste nos seguintes arquivadores e destinos: filter f_cla...
10.05.2017 / 09:58
0
respostas

filtrando / descartando algumas mensagens do rsyslog

Em python usando rsyslog eu estou registrando mensagens de erro do postfix. No entanto, alguns logs de erro são transmitidos várias vezes com pequenas alterações, assim: postfix/error[34864]: 45E23361509: to=<[email protected]>, relay=non...
09.03.2017 / 14:41