Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como forçar o vsftpd a registrar o endereço IP numérico nas tentativas de conexão?

Analisando meus arquivos de log, vejo tentativas não autorizadas repetidas de fazer login no meu servidor FTP. O sistema usa o rDNS para me dar um nome de host do usuário remoto, e se o rDNS der uma resposta - até mesmo um nome de host em um TLD...
10.03.2017 / 02:36
0
respostas

Escrevendo logs no servidor remoto com rsyslog

Estou tentando configurar meu firewall para gravar logs em uma máquina virtual (Debian, adaptador em ponte). Eu consegui que funcionasse, no entanto, todas as mensagens indo para /var/log/messages , se eu não as filtrasse explicitamente. Me...
28.02.2017 / 23:42
1
resposta

Rsyslog Forward Custom Log

Eu tenho um aplicativo que armazena os logs em / var / log / app e os registros têm o formato de nome appserver-date.log. Eu preciso encaminhar esses logs com o rsyslog para outro servidor executando o rsyslog. Eu olho algo sobre o imfile, mas p...
29.12.2016 / 04:29
2
respostas

Como registrar as mudanças de dados da tabela PostgreSQL no syslog?

Eu tenho um programa que usa essas tabelas, e eu quero adicionar algumas funcionalidades adicionais ao seu registro sem modificar o programa. groups ------ id bigint not null name character varying(100) not null users ----- id bigint not nul...
08.08.2016 / 10:36
0
respostas

Como filtrar logs com rsyslog?

Eu tentei isso mas falhei, aqui está o que eu fiz Adicione if $programname == 'logger' then /home/a.log à primeira linha de /etc/rsyslog.conf Reinicie o rsyslog Quando executo o comando $logger hi , o arquivo /home/a.log...
16.08.2016 / 10:09
0
respostas

rsyslog ainda está enviando mensagens para omusrmsg mesmo depois de usar o comando 'stop'

Eu tenho as seguintes linhas no arquivo 50-default.conf (em /etc/rsyslog.d ): local0.emerg stop *.emerg :omusrmsg:* Mas todas as mensagens de local0 ainda estão sendo enviadas para todos os usuários registrados no...
29.06.2016 / 03:48
0
respostas

falha ao logar do meu aplicativo através do rsyslogd em um contêiner linux

Executando um contêiner do archlinux em um host do archlinux, ambos usando rsyslog com o mesmo arquivo de configuração: $ cat /etc/rsyslog.conf # Minimal config $ModLoad imuxsock # provides support for local system logging $ModLoad imklog...
03.06.2016 / 13:06
0
respostas

Raspberry pi bloqueia completamente após várias reinicializações

Eu tenho um programa c ++ em execução no login no pi pi framboesa, este programa verifica os dados de vários dispositivos conectados a ele (Arduino Mega 2560 + Modbus RS485), obtém dados inseridos a partir deles e os envia para o banco de dados...
24.05.2016 / 08:17
0
respostas

Rsyslog para usar o nome do host em vez do rótulo FQDN mais à esquerda

Eu tenho uma configuração do Ubuntu 15.10 na qual /etc/hostname lê projectname-environmentname e /etc/hosts lêem 127.0.0.1 localhost 127.0.1.1 environmentname.projectname.tld projectname-environmentname Isso resulta em hostn...
28.03.2016 / 18:22
0
respostas

Loggin apt history para syslog

Eu tenho um servidor de gerenciamento de log centralizado (graylog) e eu quero ser capaz de ver os pacotes instalados / atualizados / removidos de um par de servidores ubuntu que estão rodando. Mas existe alguma maneira de redirecionar os logs...
27.01.2016 / 14:07