Perguntas sobre 'rsyslogd'

Tags
0
respostas

Escrevendo logs no servidor remoto com rsyslog

Estou tentando configurar meu firewall para gravar logs em uma máquina virtual (Debian, adaptador em ponte). Eu consegui que funcionasse, no entanto, todas as mensagens indo para /var/log/messages , se eu não as filtrasse explicitamente. Me...
28.02.2017 / 23:42
0
respostas

rsyslogd preso no arquivo de mensagens rotacionadas (e / var / log / messages está vazio)

Ontem /var/log/messages em um servidor foi encontrado vazio. Olhando para /var/ mostra: messages messages-20161125 messages-20161127 Mas, ao tentar acessar mensagens, o 20161127 interrompe o processo. cauda, gato, etc, todos nunca r...
29.11.2016 / 03:12
2
respostas

formato da mensagem syslog & syslog-ng

Caso 1: Para a mensagem recebida abaixo do syslog, <14>Mar 22 11:12:06 RT_FLOW: RT_FLOW_SESSION_CREATE: session created 1.2.3.4/62963->23.58.169.35/443 0x0 junos-https 6.7.8.9/32359->23.58.169.35/443 0x0 source rule 1 N/A N/A 6...
28.03.2018 / 01:15
1
resposta

Erro ao reiniciar o rsyslog

Ao reiniciar o rsyslogd no Debian, isso me dá um erro bastante críptico: rsyslogd: error reading pid file, cannot start up rsyslogd: run failed with error -3000 (see rsyslog.h or try http://www.rsyslog.com/e/3000 to learn what that number mea...
01.12.2016 / 03:42
1
resposta

Por que esse arquivo conf rsyslog não causa recursão?

Estou estudando rsyslog por uma combinação de man pages, leitura on-line e experimentação. Gostaria de entender por que o seguinte não resulta em recursão infinita: Do terminal 1: $ cat /etc/rsyslog.d/dummy.conf # dummy.conf local7.*...
17.07.2018 / 03:28
1
resposta

erro no rsyslogd após atualizar para o Debian9 / Expandir o Debian 8 sem os backports do Jessie

Após atualizar um Debian 8 sem backports para o Debian 9, ao reiniciar rsyslogd , ele gera o seguinte erro: rsyslogd: the -4 command line option will go away soon. Please use the global(net.ipprotocol="ipv4-only") configuration parameter in...
16.10.2016 / 16:57
0
respostas

LogStash Json ParserError

Eu preciso enviar um log com o formato JSON de rsyslog para logsatsh e, em seguida, de logstash para graylog . Todos os passos que fiz. etapa 1: config /etc/rsyslog.conf *.* action(type="omfwd" target="192.168.163.41" port="...
09.09.2018 / 20:24
0
respostas

exclui o arquivo csv pelo rsyslog após a transferência

Temos duas expectativas em relação ao rsyslog . configuramos: module (load=imfile) input (type="imfile" file="/opt/reports/*.csv") tag="send_csv" ruleset="test") ruleset(name="test") { action (type="omfwd" target="remote_host" port="5140...
12.09.2018 / 07:31
0
respostas

Por que o rsyslog só recicia infinitamente ao escutar com o UDP?

Este é um follow-up para esta questão . Estou tentando entender o potencial de recursão com o rsyslog. Eu tenho uma configuração rsyslog simples que envia syslogs para um pipe nomeado, bem como para 127.0.0.1 (ou seja, estou tentando inte...
17.07.2018 / 20:43
0
respostas

Como simular mensagens para o syslog com gravidade específica e de um aplicativo específico

Eu quero simular mensagens para o syslog que contenham gravidade específica (menos de 4) e sejam provenientes de um aplicativo específico. Por exemplo: Minha linha de syslog: 3,1,18/07/2017 11:29:57.344065,SCR-172D27,BSERV[1551]:, PSE: Vin...
18.07.2017 / 13:32