Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

como fazer com que o syslog não registre avisos específicos?

Versão resumida: Desejo que a seguinte mensagem apareça no meu syslog. Eles pertencem a uma porta USB no meu teclado que pode ser ignorada: Feb 9 23:33:45 sunfire kernel: [ 8163.156041] usb 3-6.2.4: reset full-speed USB device number 8 us...
09.02.2016 / 14:54
1
resposta

Como definir o limite de nofile no rsyslog com o upstart?

Estou com dificuldades para descobrir como definir o limite de arquivos abertos no rsyslog no Ubuntu 14.04. Ele usa Upstart, que ignora limits.conf , mas eu esperaria ser capaz de colocar limit nofile 16384 16384 em /etc/init/rsyslog.c...
10.12.2015 / 14:46
0
respostas

rsyslog - os dispositivos possuem o mesmo nome de host e endereço IP

Estou trabalhando em uma configuração de registro remoto para alguns dispositivos celulares que estão na rede privada de uma operadora. Eu o configurei para passar syslogs dos dispositivos de celular para um servidor publicamente disponível....
07.12.2015 / 21:57
1
resposta

problema com filtros rsyslog

Eu tenho que criar uma regra no arquivo rsyslog.conf para obter os logs de e-mail que, pelo menos, notam a prioridade, mas com exceção da prioridade do erro para um determinado caminho. Aqui está a regra que tentei fazer para isso: mail.no...
23.11.2015 / 21:19
1
resposta

rsyslog usa modelos diferentes para armazenar logs

Estou usando rsyslog para manipular os logs criados pelo meu programa. Eu usei um modelo para personalizar o formato de registros. Minhas dúvidas são: Se eu criar um modelo, todo programa que usar esse arquivo rsyslog.conf armazenará...
19.10.2015 / 22:49
0
respostas

Suprimir o Rsyslog para o terminal

Quando uso o Rsyslog (no bash usando logger e no Node usando winston-syslog ), todos os níveis de log também são mostrados na janela do terminal. Eu só quero registrar esses eventos e silenciar a saída, a menos que eles estejam com erro...
18.09.2015 / 21:05
0
respostas

Como salvar logs de clientes remotos em um arquivo diferente?

Eu tenho as alterações abaixo no rsyslog.conf ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provide...
08.09.2015 / 16:37
0
respostas

De onde vêm essas entradas do log de inicialização e quem as cria?

Eu estou querendo saber que tipo de código grava essas duas primeiras linhas em /var/log/syslog durante a inicialização da minha máquina: Aug 4 10:13:48 HOSTNAME kernel: imklog 5.8.11, log source = /proc/kmsg started. Aug 4 10:13:48 HOST...
04.08.2015 / 11:41
1
resposta

O que pode fazer com que o auth.log inicie novamente?

No meu Raspberry Pi rodando Debian, eu tenho um script simples para mostrar os IPs que logaram com sucesso no sistema via SSH. É assim: #!/bin/bash egrep 'Accepted password|Accepted publickey' /var/log/auth.log | grep -Eo '[0-9]{1,3}\.[0...
03.04.2015 / 18:10
1
resposta

syslog set tag da API?

Posso inserir mensagens em rsyslog com um syslogtag usando o seguinte na linha de comando usando a opção -t : myprogram | logger -t MYTAG E mais tarde, filtro com base nessa tag: :syslogtag, contains, "MYTAG" /var/log/mylog No...
13.03.2015 / 22:53