Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

log do sistema parar logging

Estava tentando ativar o log para usuários chroot Pode ter feito sth. errado, encontre ls -l em /var/log da maioria dos arquivos de log. Tente consertá-lo seguido esta resposta # systemctl restart systemd-journald.socket # systemctl...
28.07.2017 / 09:22
0
respostas

Debian - O postfix /var/log/mail.log está em branco

O postfix /var/log/mail.log no Debian está em branco. Eu tentei touch /var/log/mail.log e, em seguida, service rsyslog restart mas /var/log/mail.log ainda está em branco. O que devo fazer?     
26.07.2017 / 10:20
1
resposta

Como permitir que o apache exiba um arquivo escrito por rsyslogd (selinux)

Eu tenho um aplicativo que é executado como um serviço systemd no RHEL7 que faz uso do diário do sistema para log. Para facilitar o monitoramento deste aplicativo, configurei rsyslogd para gravar logs deste serviço (somente) em um arquivo de...
17.07.2017 / 06:47
0
respostas

kern.log tem nove stop print rsyslogd:, imklog: erro ao ler o registro do kernel - desligando: Bad file descriptor

Eu uso o Linux no sistema embarcado que usa saídas de impressão kern.log de drivers de RF que são armazenados em kern.log. Recentemente, por algum motivo, eu começo a receber mensagens sem parar: rsyslogd:,imklog: error reading kernel log...
05.07.2017 / 16:40
0
respostas

Como simular mensagens para o syslog com gravidade específica e de um aplicativo específico

Eu quero simular mensagens para o syslog que contenham gravidade específica (menos de 4) e sejam provenientes de um aplicativo específico. Por exemplo: Minha linha de syslog: 3,1,18/07/2017 11:29:57.344065,SCR-172D27,BSERV[1551]:, PSE: Vin...
18.07.2017 / 13:32
1
resposta

RHEL / CentOS Como configurar mensagens de log quando o usuário é bloqueado

estou olhando em volta e vejo que há mensagens nos arquivos de log quando uma tentativa de login é falha, aceita, etc., mas não vejo nada específico para quando uma conta está bloqueada. Poderia alguém ajudar em como configurar isso, como uma...
29.06.2017 / 18:21
1
resposta

rsyslog suponha escrever logs remotos em um arquivo por nome de host remoto ou endereço IP?

Estou usando o rsyslog no rhel 7.3. Eu já defini as seguintes configurações no arquivo /etc/rsyslog.conf $PreserveFQDN on $template Remote10514,"/data/logs/%HOSTNAME%/%HOSTNAME%-%$YEAR%%$MONTH%%$DAY%.log" Todo o dispositivo remoto / nom...
26.04.2017 / 19:31
1
resposta

Como alterar o nome do cliente rsyslog para exportar para o servidor?

Eu tenho um servidor rsyslog remoto em funcionamento, e 10 servidores estão enviando seus logs para lá como clientes. Por padrão, eles salvam seus logs em um diretório com o mesmo nome do nome do host. Digamos que um desses servidores tenha n...
10.03.2017 / 17:48
1
resposta

habilitando / desabilitando a opção journald ForwardToSyslog em tempo de execução

Atualmente, estou trabalhando para habilitar e desabilitar a opção ForwardToSyslog no systemd-journald em tempo de execução. Quando o defino como "não" - > ForwardToSyslog=no in /etc/systemd/journald.conf seguido por systemctl r...
08.03.2017 / 16:56
1
resposta

suprime algumas mensagens no rsyslog

Quando configuro algum serviço com o registro em local0. *, coloco o arquivo em /etc/rsyslog.d/service: local0.* /var/log/service.log Mas eu vejo essa mensagem (duplicada) em / var / log / messages também. Eu posso suprimi-lo...
16.02.2017 / 11:54