Perguntas sobre rsyslog. Página # 53

___ qstntxt ___

Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___

resposta

Usando uma caixa Linux em uma configuração de ponte ou roteador para monitoramento / análise de rede / segurança

Meu objetivo era adicionar uma caixa entre dois roteadores para poder monitorar e analisar o tráfego de rede, usá-lo como um servidor syslog para ambos os roteadores e enviar alertas quando apropriado. Embora o uso de um hub repetidor antigo pro...

10.09.2016 / 02:57

resposta

Encaminhamento do Syslog para o Rsyslog

Eu queria saber se alguém estava familiarizado com o processo de encaminhar todos os arquivos de log de um PPC Gnu / Linux usando syslog (instalar o rsyslog não é uma opção) para um GNU / Linux x86_64 executando o Rsyslog. Eu precisarei mante...

19.10.2016 / 19:48

resposta

/ var / log / messages reporta usuário inexistente

Estou tentando entender qual é o terceiro parâmetro no meu arquivo / var / log / messages. Por exemplo: $ logger test $ grep test /var/log/messages Saída: May 20 15:32:57 hostname myusername: test Às vezes, myusername é um...

20.05.2016 / 21:53

resposta

rsyslog enviando dados para o controle remoto fica mais lento quando $ AddUnixListenSocket é usado?

Estou executando um servidor DNS ocupado que registra consultas em um servidor remoto via rsyslog. Devido à quantidade de tráfego que estamos processando, tive que aumentar os limites de taxa em rsyslog.conf. Este servidor está processando no...

21.10.2015 / 19:36

resposta

rsyslogd em execução, mas não consegue se conectar na porta?

Estas são as minhas linhas de configuração no rsyslog.conf $ModLoad imudp $UDPServerAddress 127.0.0.1 $UDPServerRun 1029 Depois de reiniciar eu corro sudo netstat -taupn | grep syslog e está sendo executado na porta 1029 udp...

02.09.2015 / 15:46

resposta

Como posso encaminhar apenas erros do log de auditoria para o servidor rsyslog?

A documentação do rsyslog é muito pouco clara. Desejo encaminhar apenas erros do log de auditoria para o servidor rsyslog remoto. Os exemplos mostram: # auditd audit.log $InputFileName /var/log/audit/audit.log $InputFileTag tag_audit_log:...

27.08.2015 / 18:00

respostas

rsyslog filtrando no servidor syslog

Eu tenho abaixo os registros relevantes no arquivo padrão /var/log/messages : 1 2018-10-07T01:32:20.898Z TestFW2 RT_FLOW - RT_FLOW_SESSION_CLOSE [[email protected] reason="idle Timeout" source-address="100.73.10.92" source-port="52890"...

10.10.2018 / 09:50

respostas

Filtre rsyslog baseado em dados customizados (versão CentOS)

Estou enviando para um servidor rsyslog central dos clientes do CentOS 6 e 7. Eu gostaria de fazer alguma filtragem especial, para que um conjunto de regras seja chamado apenas para as caixas do CentOS 6. Isso é o que eu tentei, mas parece qu...

24.09.2018 / 22:20

respostas

LogStash Json ParserError

Eu preciso enviar um log com o formato JSON de rsyslog para logsatsh e, em seguida, de logstash para graylog . Todos os passos que fiz. etapa 1: config /etc/rsyslog.conf *.* action(type="omfwd" target="192.168.163.41" port="...

09.09.2018 / 20:24

respostas

exclui o arquivo csv pelo rsyslog após a transferência

Temos duas expectativas em relação ao rsyslog . configuramos: module (load=imfile) input (type="imfile" file="/opt/reports/*.csv") tag="send_csv" ruleset="test") ruleset(name="test") { action (type="omfwd" target="remote_host" port="5140...

12.09.2018 / 07:31

Perguntas sobre 'rsyslog'