Perguntas sobre 'rsyslog'

Tags
___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Entradas aleatórias do SSH em Auth.log ordem de data desatualizada [duplicado]

Executando um servidor LTS do Ubuntu Trusty 14.04.1 na Rackspace, mas recentemente após executar as atualizações do bash, então com as reinicializações para a vulnerabilidade do host xen, tenho o seguinte problema estranho. Algumas entradas...
14.10.2014 / 14:33
2
respostas

Melhor lugar na rede para colocar servidor syslog para hosts DMZ?

Eu tenho um roteador com firewall que se conecta a dois Lans virtuais. O primeiro lan é uma rede de administração e o segundo é um DMZ. Minhas máquinas virtuais no DMZ precisam enviar mensagens syslog para um syslog vm no admin vlan. Para fazer...
14.10.2013 / 10:37
1
resposta

a atualização do rsyslog no Amazon Linux repentinamente trata as mensagens do nível INFO como EMERG

Estou tendo um problema estranho com o rsyslog em algumas das instâncias do EC2 que executam o Amazon Linux 2012.3. Ao atualizar o rsyslog 4.6 para 5.8.10, parece que cada mensagem de log no nível INFO é subitamente tratada como um problema no n...
13.07.2012 / 22:37
1
resposta

rsyslog filtra o conteúdo e a facilidade da mensagem

Eu encontrei exemplos de como filtrar com base no conteúdo de uma entrada de log com rsyslog. Mas existe uma maneira de fazer isso, então é só filtrar o conteúdo de uma determinada instalação? Por exemplo, algo como: if local0.* msg contains...
02.11.2010 / 16:16
2
respostas

Como escapar ou remover aspas duplas no modelo rsyslog

Eu quero que o rsyslog grave mensagens de log no formato JSON, o que requer o uso de aspas duplas (") ao redor de strings. O problema é que os valores em algum momento incluem aspas duplas, e esses precisam ser ignorados - mas não consigo des...
31.05.2011 / 19:29
1
resposta

Como manter o host de origem de log usando o logstash

Estou seguindo as etapas deste blog para configurar o rsyslog + logstash + graylog2 e não consigo descobrir como substituir o atributo @source_host no logstash usando o método mutate - > substitua o filtro. No exemplo, o autor substitui se...
13.04.2012 / 22:27
1
resposta

como solucionar problemas usando o rsyslog para enviar para um banco de dados mysql

Usando o FreeBSD 8.0 de 32 bits. Eu instalei o rsyslogd 5.5.5 com ommysql. (portas instaladas / usr / ports / sysutils / rsyslog55 e / usr / ports / sysutils / rsyslog55-mysql) Meu arquivo rsyslog.conf se parece com: $ModLoad imudp $Mod...
30.06.2010 / 06:07
1
resposta

Ubuntu + Postfix: log de mensagens ausente [duplicado]

Acabei de instalar o postfix no meu servidor Ubuntu e estou tentando depurar porque os e-mails enviados não estão sendo enviados. Isso me levou a perceber que o arquivo /var/log/mail.log está faltando. Por falar nisso, não há nada chamado mail...
24.11.2015 / 04:52
4
respostas

mensagens imuxsock no syslog e o sistema não responde

Estou recebendo essas mensagens no syslog. rsyslogd-2177: imuxsock lost 21869 messages from pid 3418 due to rate-limiting rsyslogd-2177: imuxsock begins to drop messages from pid 3427 due to rate-limiting Meu servidor está parando de resp...
31.10.2012 / 16:24
1
resposta

Diferença entre / dev / udp e netcat

Eu tenho um servidor syslog escutando em localhost: 514 como UDP e gostaria de escrever mensagens para ele nessa porta. (Usando o Ubuntu 14.04) Se eu executar um desses comandos, do bash ele imprime a data a cada 2 segundos para o syslog #...
29.07.2014 / 13:58