Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Rsyslog.conf desabilita mail.info e / ou desabilita o relatório postfix

Eu tenho entradas de registro como: Apr 8 10:25:31 monitor postfix/smtpd[3131]: connect from localhost[127.0.0.1] Apr 8 10:25:31 monitor postfix/smtpd[3131]: lost connection after CONNECT from localhost[127.0.0.1] Apr 8 10:25:31 monitor po...
08.04.2011 / 19:39
2
respostas

command KLogPermitNonKernelFacility atualmente não é permitido

Eu configurei loggly para alertas de syslog, entre outras coisas, e estou recebendo o seguinte erro repetidamente no syslog. command 'KLogPermitNonKernelFacility' is currently not permitted - did you already set it via a RainerScript command...
22.11.2016 / 04:52
3
respostas

O encaminhamento do syslog perde o nome do host original

Eu tenho hosts DMZ encaminhando para um syslog DMZ que, por sua vez, encaminha todas as mensagens do syslog para um servidor syslog interno. Ele está funcionando bem na maior parte, mas as mensagens do host interno do syslog parecem estar todas...
01.09.2011 / 21:27
2
respostas

Logs duplicados Rsyslog (rsyslog.conf e rsyslog.d / something.conf)

Eu criei um log personalizado (o PHP envia entradas de log para rsyslog ) usando local0. Ele usa um novo arquivo personalizado ( /var/log/sea.log ). O problema é que os logs estão sendo enviados para /var/log/sea.log , /var/log/messages...
04.04.2014 / 21:47
1
resposta

O sinal '' - '' tem significado no rsyslog.conf

O Rsyslog é compatível com os arquivos de configuração do Syslog. A página do manual syslog.conf possui: You may prefix each entry with the minus ''-'' sign to omit syncing the file after every logging. Note that you might lose inf...
16.01.2011 / 22:45
2
respostas

rsyslogd: Alguma maneira de contornar o número de instalações locais?

Temos cerca de 9 a 10 aparelhos para os quais queremos direcionar o registro para o nosso servidor rsyslog. No entanto, há apenas 8 instalações locais (0-7). Como podemos contornar essa limitação?     
20.04.2012 / 01:06
3
respostas

Faça o log local e remotamente com o rsyslogd

Como posso fazer com que o arquivo de log seja armazenado remotamente e localmente usando o rsyslog?     
15.09.2010 / 15:24
2
respostas

Falha na pipeline de log de erros do Apache

Tentando se registrar em um servidor syslog central, use o ErrorLog do Apache para canalizar para o logger ou fazer com que o syslog seja encaminhado, mas nada está funcionando e os erros não fazem sentido para mim. Eu posso obter o log personal...
15.06.2015 / 16:14
1
resposta

rsyslog não registra mensagens

Estou tentando configurar minha instância ec2 (executando o amazon linux que, segundo entendo, é construído no RHEL 5) para encaminhar mensagens de log para loggentries.com, mas nada está sendo encaminhado. como verificação de sanidade, eu segui...
15.07.2012 / 05:27
2
respostas

como evitar que os logs do crontab se registrem no syslog?

Eu separei meu log do crontab em /var/log/cron.log removendo o comentário da linha abaixo em /etc/syslog.conf , mas ele ainda grava em /var/log/syslog também! cron.* /var/log/cron.log Como posso ev...
22.12.2013 / 11:07