Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Configurando o registro para usuários chroot

Eu tentei alguns tutoriais sobre isso, mas não consigo fazê-lo funcionar. Eu gostaria de registrar a atividade do usuário (alterar diretório, upload / download do arquivo, etc) para usuários chroot que estão em uma cadeia chroot. Minha entrad...
31.01.2017 / 16:57
1
resposta

expressão regular do Rsyslog

Eu tenho um monte de mensagens syslog recebidas no meu servidor rsyslog, é um stormshield que envia diferentes categorias de mensagens (conexão, web, alarme) eu não posso configurar um recurso diferente para cada categoria, então eu preciso usar...
15.02.2017 / 14:40
1
resposta

Encaminhar o Auditd registra em um servidor e analisa usando o aureport

Eu configurei o auditd em dois servidores RHEL com regras obrigatórias. Os logs de auditoria são os esperados. Eu quero encaminhar esses logs para um servidor central para que a análise seja fácil. Eu tentei as duas abordagens mencionadas neste...
12.01.2017 / 22:53
2
respostas

rsyslog: descarta várias mensagens

Como posso descartar várias mensagens de uma só vez usando o rsyslog? Isso não funciona e não consigo encontrar um exemplo de trabalho: # Do not log any keepass and chmomium messages if $programname == 'chromium.desktop' then /dev/null...
26.12.2016 / 20:08
1
resposta

Modificação do rsyslog do Linux

Eu configurei rsyslog e configurei o seguinte valor: $template serverlog, "/var/log/TEST/%HOSTNAME%/server.log" local4.* ?serverlog Agora, o código criará uma pasta com base em %HOSTNAME% , mas eu gostaria de criar a pasta Primeiro n...
09.11.2016 / 09:40
1
resposta

syslog-ng falha ao iniciar

centos 7 (x64), syslog-ng v 3.5 Abaixo está meu syslog-ng.cfg @version:3.5 @include "scl.conf" options { flush_lines (0); time_reopen (10); log_fifo_size (1000); chain_hostnames (off); use_dns (no); use_fqdn (no);...
19.08.2016 / 13:09
1
resposta

Rsyslog condicionalmente aumenta a severidade com o não funcionamento do filemonitoramento

A seguinte configuração do rsyslog é usada para monitorar o arquivo de acesso do apache. # Apache access file: $InputFileName /var/log/apache2/access.log $InputFileTag apache-access: $InputFileStateFile stat-apache-access #$InputFileSeverity...
28.07.2016 / 13:22
1
resposta

Cron parou de logar em /var/log/cron.log

Há um mês, configurei o cron para logar em /var/log/cron.log , modificando /etc/rsyslog.d/50-default.conf . O registro em log funcionou muito bem até que eu alterei as permissões em /var/log (facilitando as restrições de permissão) e forc...
28.04.2016 / 17:24
3
respostas

Puppet não ignora espaço em branco

Eu tenho uma entrada que pode ou não aparecer em /etc/rsyslog.conf : # Added for Kiwi *.err;*.emerg;*.alert;*.warning;*.debug;*.notice;*.crit;*.info @10.19.24.50 Como alguns desses servidores precisariam ser digitados manualmen...
14.04.2016 / 22:18
0
respostas

Testando o log do OpenSSH

Estou tentando ativar o log dentro do OpenSSH em execução em um contêiner do Alpine Docker. Certifiquei-me de instalar rsyslog e iniciar o daemon com /usr/sbin/rsyslogd . As configurações do meu registro sshd são as seguintes: Sysl...
10.04.2016 / 08:05