Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

Como confirmar se o rsyslog transmite apenas o modo UDP

Temos o rsyslog configurado e configurado como abaixo $ grep -vE '^#|^$' /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously...
14.03.2018 / 12:52
0
respostas

Ignorar systemd-journald para enviar mensagens diretamente para o daemon ryslog

Como acompanhamento da minha pergunta anterior Impedir que syslogs sejam logado em journalctl , e esta maravilhosa resposta de JdeBP Eu quero saber como faço para ignorar systemd-journald para enviar mensagens syslog diretamente para o dae...
07.03.2018 / 12:59
0
respostas

Por que algumas informações não podem ser registradas com o rsyslog?

Eu tinha criado servidor e cliente rsyslog. configuração do lado do servidor. $template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" *.* /data/log Todas as informações armazenadas em /data/log . Grave a...
26.01.2018 / 14:42
1
resposta

Como desabilitar eventos de emergência remotos inundando os consoles em um receptor rsyslog?

Em um recurso de registro centralizado, como evitar que mensagens de emergência remotas inundem os consoles dos usuários enquanto ainda permitem o padrão *.emerg :omusrmsg:* Para quaisquer eventos locais de emergência? Em particular...
13.12.2017 / 17:16
0
respostas

Como logar apenas mensagens iptables em meu /var/log/iptables.log?

Eu quero registrar apenas a mensagem iptables em /var/log/iptables.log . Aqui está o meu caminho. sudo vim /etc/rsyslog.conf kern.* -/var/log/iptables.log sudo vim /etc/rsyslog.d/iptables.conf :msg, startswith, "NETFILTER" -/var/log/...
19.11.2017 / 07:43
1
resposta

Como envio mensagens de arquivos de log aleatórios (como apf_log) para outro computador?

Eu já descobri que posso enviar mensagens de log de um dos arquivos de log padrão para outro servidor adicionando essas linhas a /etc/rsyslog.d/50-default.conf (estou usando o Ubuntu 16.04): auth, authpriv. * @@ 73.147.200.188: 514 syslog @@...
01.11.2017 / 23:44
0
respostas

Como podemos obter logs no arquivo que criamos no linux?

Eu fiz um arquivo de log com touch mylog.log no meu diretório pessoal. Então eu editei o arquivo .conf na pasta /etc/rsyslog.d e adicionei auth,authpriv.* /home/userName/mylog.log e reiniciei o serviço rsyslog. Mas eu não recebo n...
15.09.2017 / 03:28
0
respostas

como ativar a camada de informações no syslog?

O syslog geralmente filtra as mensagens de rastreamento de saída com tipos de tag predefinidos, como: dbg , info , note , warn , err , crit , alert , emerg etc. Qual é a maneira correta de ativar / desativar a filtragem de sy...
16.08.2017 / 15:49
1
resposta

não é possível logar logs do kong api ao syslog usando o syslog do plugin integrado

Eu uso o plug-in syslog disponível com o gateway kong api e tenho o seguinte: { "api_id": "some_id", "id": "some_id", "created_at": 4544444, "enabled": true, "name": "syslog", "config": { "client_errors_severity": "info",...
03.08.2017 / 14:05
1
resposta

É possível incorporar uma variável bash na mensagem rsyslog?

Nós configuramos um servidor de log central usando o rsyslog. Eu só queria saber se é possível enviar o endereço IP junto com a mensagem syslog do cliente. Estou enviando a mensagem usando um modelo e tentei usar %fromhost-ip% . Como esperado,...
06.08.2017 / 12:42