Рейтинг:0

Server

как отправить файл журнала с помощью rsyslog

Ashish

04.11.2022, 17:43

Я использую Centos 7.6 и настроил сервер rsyslog и могу отправлять журналы (syslog) с клиента на сервер, но мне нужно передать файл /var/log/wtmp на сервер rsyslog, и я попытался настроить конфигурацию ниже, но не работает на все.

[сервер]

$template RemoteLogs,"/var/log/clients/%HOSTNAME%/%$NOW%.log"
*.* ?Удаленные журналы
& ~

Я попробовал приведенную ниже конфигурацию, но файл не передается. Пожалуйста, помогите, что отсутствует

[клиент]

module(load="imfile" PollingInterval="10") # нужно сделать только один раз

# Файл 1
ввод (тип = «имфайл»
      Файл="/var/журнал/wtmp"
      Тег="файл:wtmp"
# StateFile="statefile1"
      Серьезность = "информация")

Не работает

250

0 + 7

линукс

сентос

rsyslog

центос7

Michael Hampton

04.11.2022, 17:45

wtmp не является файлом системного журнала.

Ответить

Louis Papaloizou

04.11.2022, 18:54

wtmp кажется файлом дампа, а не файлом журнала. Рассмотрите возможность использования rsync для его отправки. Настроить rsyncd на удаленном сервере тоже очень просто, если вы не хотите использовать SSH.

Ответить

Ashish

05.11.2022, 01:05

@MichaelHampton, нельзя ли отправить файл wtmp с помощью rsyslog? rsysnc обязательно рассмотрю, а через rsyslog можно отправить?

Ответить

Michael Hampton

05.11.2022, 01:14

Это бинарный файл, а не текстовый файл. Так что это не то, что rsyslog может сделать.

Ответить

Ashish

05.11.2022, 10:07

Я попытался настроить /var/log/secure, чтобы отправить его через rsyslog, перезапустить службу и получить сообщение об ошибке.

Ответить

Ashish

05.11.2022, 10:08

5 июля 21:05:42 node1 rsyslogd: ошибка при анализе файла /etc/rsyslog.conf, в строке 103 или перед ней: недопустимый символ «0» в определении объекта — есть ли где-то недопустимая управляющая последовательность? [v8.24.0-38.el7 попробуйте http://www.rsyslog.com/e/2207] 5 июля 21:05:42 node1 rsyslogd: ошибка при анализе файла /etc/rsyslog.conf, в строке 103 или перед ней: синтаксическая ошибка в токене ')' [v8.24.0-38.el7 попробуйте http://www.rsyslog .com/e/2207] 5 июля 21:05:42 node1 rsyslogd: ОШИБКА КОНФИГУРАЦИИ: не удалось интерпретировать основной файл конфигурации «/etc/rsyslog.conf». [v8.24.0-38.el7 попробуйте http://www.rsyslog.com/e/2207]

Ответить

Ashish

05.11.2022, 10:10

ввод (тип = «имфайл» Файл="/var/журнал/безопасный" Тег="безопасный:" StateFile="imfile-secure.state" Серьезность = "уведомление" Объект = "местный2" reopenOnTruncate="включено" Персистстатеинтервал=4000) local2.notice @@192.168.1.34:514

Ответить

Admin

Этот вопрос на других языках:

EN: how to send log file using rsyslog

TH: วิธีส่งไฟล์บันทึกโดยใช้ rsyslog

RO: cum se trimite fișierul jurnal folosind rsyslog

RU: как отправить файл журнала с помощью rsyslog

VI: cách gửi tệp nhật ký bằng rsyslog

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.