Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
0
respostas

/ var / log / secure e outros arquivos de log estão vazios mesmo depois de reiniciar o rsyslog.service

Estou executando um Centos7 server com rsyslog para registro. O serviço está ativado ( sudo systemctl is-enabled rsyslog ) saídas "ativadas". Eu também configurei o serviço para iniciar na inicialização. No entanto, o arquivo /var/lo...
04.03.2016 / 06:37
1
resposta

Como posso usar parte da correspondência no Regex para gerar o nome do arquivo da ação?

Estou usando o CentOS 6.5 que inclui o rsyslogd v5.8.10 Existem 20 programas de processos no meu servidor.Eu quero receber logs de uso rsyslogd e espero armazenar em arquivo de log diferente de acordo com a identidade do programa de processo...
26.02.2016 / 14:34
1
resposta

rsyslog não está funcionando

Eu tenho tentado iniciar o serviço rsyslog no centos 7, mas não vou trabalhar. Por favor, veja o arquivo de configuração - # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience...
07.01.2016 / 19:47
1
resposta

Como enviar alertas do Ossec para o servidor Syslog

Eu quero que o servidor ossec envie alertas para o servidor Syslog. Agora, neste caso, o servidor Ossec e o servidor RSyslog estão no mesmo servidor. Eu quero que o Ossec Server envie todos os alertas do cliente para o local /var/log/Clients_...
30.11.2015 / 15:17