Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Rotação de log do Rsyslog usando canais de saída

Estou executando o rsyslogd 4.2.0 no Ubuntu. Estou tentando usar o recurso de canal de saída descrito aqui: link Aqui está a parte relevante da minha configuração: $outchannel test_rotated,/var/log/test/test.log,1000000,/root/scripts/rot...
06.03.2012 / 08:55
1
resposta

buffer do soquete journald para a opção ForwardToSyslog

Eu tenho uma configuração na qual o journald é definido com ForwardToSyslog=yes . Cite a documentação : If forwarding to syslog is enabled but nothing reads messages from the socket, forwarding to syslog has no effect. Estou pass...
16.11.2018 / 12:38
1
resposta

consideração do modelo de servidor rsyslog para vários hosts remotos

O Linux Destro é: Centos 6.8 Abaixo está o que o rsyslog.conf se parece: # cat /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (...
24.10.2018 / 06:03
1
resposta

Qual é a sintaxe correta para o re_match () do rsyslog?

Estou tentando filtrar mensagens indesejadas de uma tarefa cron (systemd) da saída do rsyslog. No entanto, o rsyslog sempre reclama do segundo argumento de re_match() . A regra de filtro que eu tenho é: if $programname == "systemd" and re_m...
12.11.2018 / 16:00
1
resposta

Como eu escrevo uma regra de rsyslog para encaminhar condicional em facility e fromhost?

Esta regra rsyslog encaminha as instalações syslog e auth para outro host: syslog,auth.* @another-host Os itens a seguir (extraídos de aqui ) encaminha syslogs condicionais ao fromhost: :fromh...
18.07.2018 / 00:28
1
resposta

Por que esse arquivo conf rsyslog não causa recursão?

Estou estudando rsyslog por uma combinação de man pages, leitura on-line e experimentação. Gostaria de entender por que o seguinte não resulta em recursão infinita: Do terminal 1: $ cat /etc/rsyslog.d/dummy.conf # dummy.conf local7.*...
17.07.2018 / 03:28
1
resposta

Por que o 'logger' é sempre executado como o mesmo usuário?

Estou usando rsyslog 8.24 no debian. Cada vez que eu acionar logger "some message" o syslog refere-se ao mesmo e único usuário do sistema - não importa se eu troco de usuário (mesmo como root ), as mensagens são sempre registradas como o...
03.08.2018 / 17:57
1
resposta

Padrão Interativo TTY imprime saída do daemon

Eu trabalho para uma empresa que implanta produtos em cluster usando coreos e docker e, como parte de nossa implantação, iniciamos automaticamente alguns contêineres docker para expor, entre outros, uma interface da Web para o cliente interagir....
11.10.2017 / 11:14
1
resposta

É bom ter muitos filtros de log no rsyslog conf

Estou planejando adicionar filtros no rsyslog.conf para redirecionar as mensagens do syslog com base em uma tag para que eu possa fazer o log usando o logger e redirecionar para um arquivo de log personalizado. configuração no rsyslog.conf é...
05.05.2017 / 10:41
2
respostas

Receber log remoto em um servidor Rsyslog

Atualmente estou enviando logs para um servidor rsyslog (proxy ironport), o servidor recebe pacotes udp na porta 514. Eu sei, porque eu chequei com o tcpdump na porta 514 e vejo tantas mensagens syslog. Mas o problema é que não consigo redire...
09.02.2017 / 14:18