3 votes

user2284355 avatar

Rsyslog ne transmet pas un fichier journal spécifique au serveur distant

Demandé el 10 de Juillet, 2013
Quand la question a-t-elle été
23004 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de devenir fou en essayant de faire en sorte que rsyslog envoie un fichier journal spécifique à un serveur distant via UDP.
Il s'agit du fichier rsyslog.conf pour le serveur d'envoi :

#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
#  Default logging rules can be found in /etc/rsyslog.d/50-default.conf

#################
#### MODULES ####
#################    

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
$ModLoad imfile   # provides imfile module    

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Filter duplicated messages
$RepeatedMsgReduction on

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup adm

#
# Where to place spool files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/    
#
$IncludeConfig /etc/rsyslog.d/*.conf

J'ai ensuite ajouté *.* @remoteserverIP à la fin de /etc/rsyslog.d/50-default.conf.
Après cela, j'ai créé le fichier /etc/rsyslog.d/test.conf avec le contenu suivant :

$ModLoad imfile
$InputFileName /var/log/test
$InputFileTag test
$InputFileStateFile stat-test
$InputFileSeverity info
InputRunFileMonitor
*.* @remoteserverIP

enfin j'ai créé /var/log/test et fait chown syslog ; chgrp adm;service rsyslog restart
Mon serveur écoute sur UDP 514

tcpdump udp sur le serveur d'envoi révèle que les logs ne sont pas envoyés après avoir fait cat "test" >> /var/log/test
logger -t test "Mon petit poney" envoie les données sur UDP, est vu par tcpdump et apparaît sur mon serveur distant.
Sur le serveur d'envoi :

rsyslogd -v
rsyslogd 5.8.6, compiled with:
FEATURE_REGEXP:                         Yes
FEATURE_LARGEFILE:                      No
GSSAPI Kerberos 5 support:              Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported:      Yes
64bit Atomic operations supported:      Yes
Runtime Instrumentation (slow code):    No

Quelqu'un sait-il ce que je fais mal ?
Merci pour votre aide !

Demandé el 10 de Juillet, 2013 par user2284355

Réponse

Trop de publicités?

1voto

nojevive avatar
nojevive Points 1030

Oui - un peu vrai. Parfois, il est utile - ou nécessaire - de faire :

sudo apt-get install --reinstall rsyslogd*

ou au contraire redémarrer totalement la machine pour recharger les démons (dont rsyslogd).

Vous pouvez regarder si syslog défile (ce qui signifie alors que rsyslogd fonctionne comme démon).

Répondu el 10 de Juillet, 2013 par nojevive (1030 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X