Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

Por que o rsyslog só recicia infinitamente ao escutar com o UDP?

Este é um follow-up para esta questão . Estou tentando entender o potencial de recursão com o rsyslog. Eu tenho uma configuração rsyslog simples que envia syslogs para um pipe nomeado, bem como para 127.0.0.1 (ou seja, estou tentando inte...
17.07.2018 / 20:43
1
resposta

SFTP não está efetuando login em /var/log/sftp.log

Este artigo ( Configurando o registro para usuários chroot ) é o único que me ajudou a fazer o logging funcionar para usuários do sftp do chroot, um grande obrigado por isso! No entanto, por alguma razão, todas as minhas mensagens de logs vão...
11.07.2018 / 10:31
0
respostas

rsyslog para o arquivo de log Redahat Linux, funciona na inicialização e não no sistema para iniciar

Eu tenho alguns aplicativos que iniciam e fazem o login corretamente nos arquivos. Isso é controlado por arquivos conf para o rsyslog. Mas esse registro só funciona quando o sistema é inicializado. Se eu usar systemctl para parar // iniciar esse...
04.07.2018 / 12:59
0
respostas

Reagir a um erro de escrita

Olá, Eu estou trabalhando curiosamente em um sistema debian, este sistema (sob Jessie) escreve datas em um SDcard com muita frequência, algumas vezes (eu estou trabalhando nisso mas não é a questão aqui) o sistema é incapaz de escrever porque...
28.06.2018 / 16:15
0
respostas

Hostname nos relatórios de auditoria não mostrados

Estou criando um compartilhamento do nfs. Também configurei auditd para combinar os logs em um servidor centralizado. Eu configurei o audisp-remote de acordo com as instruções no link: link Noe quando eu corro tail -f /var/log/audit/...
14.06.2018 / 13:44
1
resposta

Qual deles devo escolher para gerenciamento de log, systemd-journald ou rsyslog?

Temos systemd-journald e rsyslog sendo executados em nossa caixa linux, e temos que tomar uma decisão entre esses dois para gerenciar nossos logs de aplicativos. Pelo que sabemos (por favor, corrija-me se estiver errado). systemd-journa...
11.06.2018 / 05:01
0
respostas

rsyslog com TLS peer de erro não forneceu um certificado, não tem permissão para falar com ele

Estou recebendo a seguinte mensagem de erro. Eu fui mais e mais nas minhas configurações parece ok. Eu tentei diferente StreamDriver.authmode , x509/name ou x509/certvalid mas o mesmo erro. qualquer ajuda muito apreciada. May 23 13:10...
23.05.2018 / 22:44
0
respostas

Como registrar a gravidade no syslog / rsyslog do docker?

Estou escrevendo um aplicativo que precisa ser capaz de registrar coisas. Eu executo um aplicativo scala no docker e uso o driver syslog para fazer logon em /var/log/syslog e a partir daí Eu uso rsyslog para enviar meus registros para lo...
09.05.2018 / 13:50
0
respostas

rsyslog template para log rápido do Suricata / Snort

Estou tentando entender se é possível criar um modelo para uma configuração personalizada do imfile que tenho em meu rsyslog e aplicá-lo a mensagens do syslog encaminhadas. Estou monitorando um arquivo que produz a seguinte saída: 04/12/2018-...
12.04.2018 / 11:45
0
respostas

Fácil de usar o analisador de log do iptables

Por exemplo, eu tenho os seguintes 3 registros em um arquivo de log do iptables (.log). Mar 9 17:05:22 xxx-ThinkPad kernel: [ 9554.663838] A-Prefix-NAME: IN=br0 OUT=br0 PHYSIN=enx00051ba2d1e4 PHYSOUT=enp0s25 MAC=00:c0:3a:17:10:33:00:14:4f:56...
14.03.2018 / 14:09