Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

o encaminhamento do rsyslog udp trunca em 2048 caracteres

O Rsyslog em um servidor RHEL 6 está recebendo mensagens localmente na porta 514 UDP. Essas mensagens são, às vezes, muito maiores do que os tamanhos normais das mensagens do syslog. Eu estou vendo rsyslog lidar com todas as mensagens muito bem,...
20.02.2014 / 01:22
1
resposta

Como posso logar iptables no Ubuntu apenas em / var / log / firewall com o rsyslogd

Estou usando o Ubuntu 10.10. com o iptables! Eu quero registrar meu firewall cai no arquivo / var / log / firewall e NÃO em qualquer outro arquivo de log. Então eu adicionei a seguinte linha ao meu arquivo: /etc/rsyslog.d/50-default.conf:...
13.10.2010 / 15:12
1
resposta

Log Nginx para syslog na porta TCP

Eu preciso redirecionar o acesso Nginx e os logs de erros para um servidor syslog remoto. De link , vi que posso fazer: error_log syslog:server=192.168.1.1; No entanto, preciso redirecionar para uma porta TCP específica (não UDP!) e tent...
14.04.2016 / 13:09
3
respostas

Aumenta a precisão do rsyslog / syslog para incluir segundos fracionários?

Eu uso o syslog e o rsyslog para lidar com logging no meu Linux & Sistemas FreeBSD. O timestamp está atualmente em segundos, mas eu gostaria de aumentar a precisão desses timestamps para incluir milissegundos. Isso é possível usando as...
26.03.2012 / 23:21
1
resposta

haproxy não está registrando

Eu configurei o rsyslog (CentOS 6.3) adicionando as opções -c 0 -r e a linha local2.* /var/log/haproxy.log e reiniciado rsyslog , mas tudo o que acontece é que haproxy.log é criado. Nunca é escrito para. Não tenho certeza de c...
18.03.2013 / 18:54
3
respostas

Suporte a curinga para InputFileName no rsyslog?

Temos arquivos de log com nomes que correspondem a um determinado padrão, mas que mudam com frequência. Existe uma maneira de especificar um curinga ou padrão para o rsyslog incluir via InputFileName? Exemplo: InputFileName: /path/to/log...
18.04.2013 / 23:15
1
resposta

Como configuro o rsyslog no Ubuntu 14.04 para usar timestamps ISO8601?

Em um arquivo em /etc/rsyslog.d/, tenho o seguinte: local3.* /var/log/mylog.log Quando eu faço login neste recurso, os registros têm registros de data e hora semelhantes a este: Apr 27 21:12:20 hostname msg Como configuro as...
27.04.2014 / 22:25
2
respostas

rsyslog - ajuda de configuração - logrotate e compactação

Eu sou um novato no Linux e no rsyslog. Eu usei os arquivos de log por muitos anos, mas eu nunca tive que configurar um. Neste ponto, tenho alguns dispositivos de prova de conceito apontando para o meu servidor Linux Debain. Eu tenho as mensagen...
30.12.2014 / 19:49
3
respostas

rsyslogd não está monitorando todos os arquivos

Então ... Eu instalei o Logstash e, em vez de usar o remetente logstash (porque ele precisa da JVM e é geralmente massivo), estou usando o rsyslogd com a seguinte configuração. # Use traditional timestamp format $ActionFileDefaultTemplate RSY...
06.11.2012 / 12:22
2
respostas

Filtrar mensagens de log por nome de programa e nível de log ao mesmo tempo em rsyslogd

Eu quero salvar as mensagens de log do programa foobar com o nível de log err no arquivo /var/log/foobar.log em rsyslogd. Como posso fazer isso? É assim que eu posso filtrar mensagens pelo nome do programa: :programname,contains,"...
02.02.2011 / 13:23