Puncte:0

Server

cum se trimite fișierul jurnal folosind rsyslog

Ashish

04.11.2022, 17:43

Folosesc Centos 7.6 și am configurat serverul rsyslog și pot trimite jurnalele (syslog) de la client la server, dar trebuie să transfer fișierul /var/log/wtmp pe serverul rsyslog și am încercat mai jos configurația de configurare, dar nu funcționează la toate.

[Server]

$template RemoteLogs,"/var/log/clients/%HOSTNAME%/%$NOW%.log"
*.* ?RemoteLogs
& ~

Am încercat configurația de mai jos, dar nu transferă fișierul. Vă rugăm să ajutați ce lipsește

[client]

module(load="imfile" PollingInterval="10") #trebuie făcut o singură dată

# Fișierul 1
input(type="imfile"
      File="/var/log/wtmp"
      Tag="file:wtmp"
# StateFile="statefile1"
      Severity="info")

Nu funcționează

250

0 + 7

linux

centos

rsyslog

centos7

Michael Hampton

04.11.2022, 17:45

wtmp nu este un fișier syslog.

Răspunde

Louis Papaloizou

04.11.2022, 18:54

wtmp pare a fi un fișier dump mai degrabă decât un fișier jurnal. Luați în considerare utilizarea rsync pentru a-l trimite. Configurarea rsyncd pe serverul de la distanță este de asemenea foarte ușoară dacă nu doriți să utilizați SSH.

Răspunde

Ashish

05.11.2022, 01:05

@MichaelHampton nu ar fi posibil să trimiteți fișierul wtmp folosind rsyslog? rsysnc voi lua în considerare cu siguranță, dar este posibil să trimit prin rsyslog?

Răspunde

Michael Hampton

05.11.2022, 01:14

Este un fișier binar, nu un fișier text. Deci nu este ceva ce poate face rsyslog.

Răspunde

Ashish

05.11.2022, 10:07

Am încercat să configurez /var/log/secure pentru a-l trimite prin rsyslog și a reporni serviciul și am primit o eroare

Răspunde

Ashish

05.11.2022, 10:08

5 iulie 21:05:42 node1 rsyslogd: eroare în timpul parsării fișierului /etc/rsyslog.conf, pe sau înainte de linia 103: caracterul nevalid „0” în definiția obiectului - există o secvență de escape nevalidă undeva? [v8.24.0-38.el7 încercați http://www.rsyslog.com/e/2207] 5 iulie 21:05:42 node1 rsyslogd: eroare în timpul parsării fișierului /etc/rsyslog.conf, pe sau înainte de linia 103: eroare de sintaxă pe simbolul „)” [v8.24.0-38.el7 încercați http://www.rsyslog .com/e/2207 ] 5 iulie 21:05:42 node1 rsyslogd: EROARE DE CONFIG: nu a putut interpreta fișierul de configurare principal „/etc/rsyslog.conf”. [v8.24.0-38.el7 încercați http://www.rsyslog.com/e/2207]

Răspunde

Ashish

05.11.2022, 10:10

input(type="imfile" File="/var/log/secure" Tag="secure:" StateFile="imfile-secure.state" Severity="notice" Facility="local2" reopenOnTruncate="on" PersistStateInterval=4000) local2.notice @@192.168.1.34:514

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: how to send log file using rsyslog

TH: วิธีส่งไฟล์บันทึกโดยใช้ rsyslog

RO: cum se trimite fișierul jurnal folosind rsyslog

RU: как отправить файл журнала с помощью rsyslog

VI: cách gửi tệp nhật ký bằng rsyslog

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.