Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Como o systemd fornece dados para o serviço acionado por um soquete?

O conceito por trás dos sockets systemd é fornecer um "serviço de ouvinte barato" que iniciará o serviço "que normalmente ligaria esse socket, mas não queremos executá-lo time " uma vez que os dados no socket são detectados. Uma vez inicia...
15.11.2018 / 17:40
2
respostas

Por que o kill -HUP é usado no logrotate no RHEL? É necessário em todos os casos?

Eu vejo para o log do syslog, kill -HUP é usado. /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { sharedscripts postrotate /bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev...
25.04.2018 / 16:43
2
respostas

formato da mensagem syslog & syslog-ng

Caso 1: Para a mensagem recebida abaixo do syslog, <14>Mar 22 11:12:06 RT_FLOW: RT_FLOW_SESSION_CREATE: session created 1.2.3.4/62963->23.58.169.35/443 0x0 junos-https 6.7.8.9/32359->23.58.169.35/443 0x0 source rule 1 N/A N/A 6...
28.03.2018 / 01:15
1
resposta

Rsyslog dirCreateMode não está funcionando

Em /etc/rsyslog.conf i definimos a regra dirCreateMode 0750 , mas os novos diretórios criados automaticamente têm as seguintes permissões: drwx------ (0700) Portanto, isso me impede de definir ACL rules : group::r-x...
30.01.2018 / 12:25
1
resposta

Usando o rsyslog no zookeeper

Eu instalei ZooKeeper . Por padrão, ZooKeeper usa o log4j do Apache. Eu preciso dos ZooKeeper logs para rsyslog . Mas eu não sei como fazer isso. Como configuro o ZooKeeper para usar rsyslog ?     
29.12.2017 / 13:13
1
resposta

O descritor logrotate pode manipular vários curingas?

Por exemplo, em um coletor syslog , onde o syslog remoto está chegando em /var/syslog/<host>/*.log , posso ter algo como o seguinte no meu logrotate config: /var/syslog/*/*.log { daily keep 7 compress delaycomp...
06.12.2017 / 22:16
1
resposta

rsyslog - duplicação de log usando 2 servidores

Estou usando o rsyslog e tentando fazer a seguinte configuração: 1. Server 1 - log all local messages and log messages from server2 2. Server 2 - log all local messages and log messages from server1 Assim, os dois servidores devem cont...
09.02.2017 / 02:25
1
resposta

rsyslog ouça o endereço IP

Estou tentando configurar o rsyslog para escutar na porta 514 e quero ter certeza de que ele está escutando apenas no 127.0.0.1. Ele está aceitando logs no 514, mas está escutando em todos os endereços IP. Eu tentei as duas configurações a...
15.07.2016 / 07:29
1
resposta

O nome do arquivo dinâmico não funciona no rsyslog

O nome do arquivo no rsyslog pode ser estático ou dinâmico. O último é útil se você dividir automaticamente as mensagens em arquivos diferentes com base em alguns critérios de mensagem. Eu preciso de registros divididos dependem IP-like: 10.10.1...
02.11.2015 / 16:09
1
resposta

Logging do que terminou um processo?

Devido aos recursos restritos do servidor, suspeito que o System encerre os processos de tempos em tempos. Eu quero que esses eventos sejam registrados em um arquivo separado para investigação. Como eu configuro isso no syslog.conf? Eu também...
19.11.2014 / 08:24