Rhel

Rsyslog 不會將來自其他伺服器的日誌保存到自定義目錄中

  • April 13, 2020

我正在從另一台伺服器接收 UDP 514 上的日誌,並且我已配置 rsyslog.conf 以將日誌保存到另一個自定義目錄,但我無法這樣做,我通過 tcpdump 確認日誌正在獲取 514 但未保存。我錯過了什麼?

這是我在 rsyslog.conf 中所做的配置

$umask 0000

# ownership and permissions
$FileOwner punk
$FileGroup punk
$FileCreateMode 0640
$DirCreateMode 0755


# save that when possible
$PreserveFQDN on


# local ruleset (to control local syslogging)
$RuleSet local
$template CustomFormat,"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$ActionFileDefaultTemplate CustomFormat

$template prod1,"/ab/cs/edl/172.x.x.x/%$now%.log"



if $fromhost-ip == '172.x.x.x' then ?prod1

我不確定遺留語法,但您可能需要將 udp 輸入和埠綁定到規則集:

$ModLoad imudp
$InputUDPServerBindRuleset local
$UDPServerRun 514

引用自:https://unix.stackexchange.com/questions/579770

相關問答

Rhel

在 rsyslog 上執行 kill -HUP 時 UDP 數據會失去嗎?

  • May 2, 2020
檢視問答
Linux

為 syslog RFC5424 生成偽造的舊日誌消息,例如六個月前(偽造的時間戳)

  • July 9, 2022
檢視問答
Debian

在 syslog 或 rsyslog 中,環形緩衝區、消息隊列和寫入緩衝區是否相同?

  • April 5, 2021
檢視問答
Logs

如何配置 rsyslogd 以發出 rfc5424 消息?

  • December 5, 2020
檢視問答
Rhel

儘管配置,Haproxy 似乎沒有將日誌發送到 127.0.0.1:514

  • December 22, 2019
檢視問答
Rhel

引入系統日誌事件時,如何將日誌拆分為每月、每日和每小時文件夾?

  • October 19, 2019
檢視問答