Perguntas sobre 'rsyslog'

___ qstntxt ___


Estou ficando louco tentando fazer com que o rsyslog envie um arquivo de log específico para um servidor remoto por meio do UDP. Este é o arquivo rsyslog.conf para o servidor de envio:

%pre%

Em seguida, adicionei *. * @remoteserverIP no final de /etc/rsyslog.d/50-default.conf.
Depois disso, criei o arquivo /etc/rsyslog.d/test.conf com o seguinte conteúdo:

%pre%

finalmente eu criei / var / log / test e fiz chown syslog; chgrp adm; serviço reiniciar o rsyslog
Meu servidor está escutando em UDP 514

tcpdump udp no servidor de envio revela que os logs não estão sendo enviados depois de fazer "teste" de gato & gt; & gt; / var / log / test
logger -t test "Meu pequeno pônei" envia os dados através do UDP, é visto pelo tcpdump e aparece no meu servidor remoto.
No servidor de envio:

%pre%

Alguém sabe o que estou fazendo errado?
Obrigado pela ajuda!

    
___ tag123log ___ Um log é um registro de eventos durante um intervalo de tempo específico. Perguntas sobre a interpretação de logs no Ubuntu ou controle de log. ___ qstnhdr ___ Rsyslog não encaminhando arquivo de log específico para o servidor remoto ___
1
resposta

Encaminhando o rsyslog para syslog-ng, com FQDN e separação de instalação

Estou tentando configurar meus clientes rsyslog para encaminhar mensagens para meus sistemas de repositório de logs syslog-ng. O encaminhamento de mensagens funciona "fora da caixa", mas meus clientes estão registrando nomes abreviados, não FQDN...
30.10.2013 / 15:31
2
respostas

Rsyslog corretamente configurado no CentOS

Estou tentando configurar o Rsyslog 5.8.10 no CentOS 6.4 para enviar o erro do Apache e acessar os logs para um servidor remoto. Está funcionando, mas tenho algumas perguntas. UPDATE : A, B e C são os únicos que aguardam uma resposta. A)...
25.10.2013 / 02:50
4
respostas

Logging centralizado do CentOS, syslogd, rsyslog, syslog-ng, logstash sender?

Estou tentando descobrir a melhor maneira de configurar um local central para armazenar e interrogar logs do servidor. syslog, Apache, MySQL, etc. Encontrei algumas opções diferentes, mas não tenho certeza do que seria melhor. Estou procurand...
28.11.2012 / 17:14
1
resposta

Como configurar o rsyslog para logar no PostgreSQL sem muita latência?

Eu estou tentando configurar o RSyslog em uma máquina Debian para logar tudo no PostgreSQL, enquanto também registro como sempre no disco. Estou usando uma configuração Debian de ações e ativei as diretivas de configuração relacionadas depois...
07.06.2013 / 15:14
3
respostas

Níveis de severidade do syslog quando usar o Alert vs Critical

Visão geral resumida : o alerta é mais grave que o crítico. A RFC 5424 define brevemente os níveis de gravidade do syslog e fornece uma breve descrição. Cada nível de syslog recebe um código de 0 a 7. Eu entendi que 0 (Emergency) era mais...
16.02.2012 / 12:37
1
resposta

Substituição de configuração rsyslog do Amazon Linux

Estou usando o Amazon Linux AMI release 2015.03, estou tentando configurar o rsyslog para redirecionar logs para um servidor de log remoto (no caso, logstash), descartando um arquivo conf em /etc/rsyslog.d. A configuração do log remoto parece...
06.07.2015 / 17:44
2
respostas

O registrador do Ubuntu 12.04 não grava no syslog remoto

Estou tentando usar o logger para enviar eventos para um servidor syslog remoto. O servidor syslog é o Ubuntu 12.04 executando o rsyslogd padrão. Os servidores "cliente" são Ubuntu 12.04 e SLES11SP1. No SLES11, posso enviar eventos para o servid...
18.07.2013 / 19:21
2
respostas

Existe uma maneira de fazer o TLS funcionar com o rsyslog no Ubuntu 12.04?

Eu configuro o rsyslog para carregar o módulo TLS (para conversar com loggly) e estou recebendo este erro: Jun 20 13:14:00 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078 [try http://www.rsy...
20.06.2013 / 15:21
0
respostas

rsyslog: Efetua o logon local0 somente no reinício do rsyslogd

Eu configurei o rsyslog.conf de forma que o log do meu programa seja logado na instalação local0. Eu evitei o registro de mensagens também. *.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages local0.*...
06.01.2015 / 14:15
2
respostas

rsyslog parece atuar na configuração antiga

Estou usando um modelo para gerar dinamicamente nomes de arquivos rsyslog. Fiz algumas alterações no meu formato original, mas o rsyslog ainda parece estar usando o novo modelo e o antigo após a reinicialização. Meu modelo de nome de arquivo...
05.04.2012 / 00:01