Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
2
respostas

Como você pode filtrar o mail.info do syslog?

Como faço para filtrar o mail.info do / var / log / syslog (rsyslog.conf / Debian) enquanto mantém mensagens maiores ou iguais ao mail.warn? Eu tentei praticamente todas as variações diferentes de adição e inclusão de combinações diferentes d...
11.07.2013 / 02:49
1
resposta

logs nginx para syslog - conexão recusada

Eu estou tentando configurar o nginx 1.7.3 para enviar logs para o syslog, mas quando eu esta configuração: server { access_log syslog:server=localhost; } isto aparece no log de erros do nginx: 2015/01/15 21:42:47 [error] 16776#0:...
15.01.2015 / 21:47
3
respostas

Usando o Rsyslog para enviar logs do aplicativo para o servidor syslog

Estou tentando configurar meu rsyslog para enviar logs gerados por um aplicativo em / opt / appname / logs para um servidor syslog remoto. Eu já configurei o rsyslog para enviar logs de nível do sistema operacional, mas queria ver se ele também...
16.12.2013 / 15:34
1
resposta

Como evitar o registro de mensagens de erro duplicadas no rsyslog?

Depois de realizar uma atualização de software, recebi centenas de erros que se lêem assim: 2013-11-11 19:00:00 err user audispd - queue is full - dropping event Não tenho certeza se isso é um bug, mas ele está preenchendo rapidamente o m...
15.11.2013 / 13:03
2
respostas

rsyslog: Como eu direciono mensagens de todas as máquinas remotas para um arquivo?

Temos um servidor syslog e todos os nossos servidores estão logando. Queremos uma espécie de regra drippan "catch-all" para todas as mensagens remotas para as quais não configuramos uma regra. Alguém sabe como fazer isso?     
26.04.2012 / 21:12
2
respostas

rsyslog não descarta mensagens

Eu tenho o seguinte rsyslog.conf: $PreserveFQDN on # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MOD...
03.12.2015 / 09:54
3
respostas

rsyslog não grava messsages remotos no arquivo de log de um host específico

Eu configurei um servidor rsyslog (baseado no CentOS 6) que funciona bem com alguns hosts remotos. Mas, quando adicionei um firewall Cisco ASA, ele registra suas mensagens! O rsyslog.conf é o seguinte: # rsyslog v5 configuration file # For...
23.01.2014 / 13:12
1
resposta

O que significa "- / filepath" ACTION na configuração do rsyslog

Eu encontrei essa instalação do Debian Linux (6.0.6), e examinando seu /etc/rsyslog.conf, eu vejo linhas de configuração como esta: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog Não con...
05.01.2013 / 00:22
1
resposta

Rsyslog Descartando Mensagens Indesejadas

Mais uma vez, descobri que o Rsyslog não é tão flexível quanto eu esperava ... Meu aplicativo registra em LOCAL5. * (dependendo da gravidade) Gostaria de ver apenas no meu servidor de registro centralizado LOCAL5.WARNING e acima Ass...
12.06.2012 / 15:27
1
resposta

Logstash com journald em vez de rsyslog

Estou acostumado a enviar meus logs de um servidor para um Logstash remoto usando rsyslog, com um arquivo de configuração aproximadamente da seguinte forma (geralmente mais específico para impedir que muitos logs sejam enviados): *.* @192.168...
04.02.2016 / 22:55