Điểm:0

Server

cách gửi tệp nhật ký bằng rsyslog

Ashish

17:43, 04/11/2022

Tôi đang sử dụng Centos 7.6 và đã cấu hình máy chủ rsyslog và có thể gửi nhật ký (syslog) từ máy khách đến máy chủ, nhưng tôi cần chuyển tệp /var/log/wtmp sang máy chủ rsyslog và tôi đã thử cấu hình cấu hình bên dưới nhưng không hoạt động tại tất cả các.

[người phục vụ]

$template RemoteLogs,"/var/log/clients/%HOSTNAME%/%$NOW%.log"
*.* ?Nhật ký từ xa
& ~

Tôi đã thử cấu hình bên dưới nhưng nó không chuyển được tệp, Vui lòng giúp đỡ những gì còn thiếu

[khách hàng]

module(load="imfile" PollingInterval="10") # chỉ cần thực hiện một lần

# Tệp 1
đầu vào (loại = "imfile"
      Tệp = "/var/log/wtmp"
      Thẻ = "tệp: wtmp"
# StateFile="tệp trạng thái1"
      Mức độ nghiêm trọng="thông tin")

Không làm việc

250

0 + 7

linux

rsyslog

centos7

Michael Hampton

17:45, 04/11/2022

wtmp không phải là tệp nhật ký hệ thống.

Hồi đáp

Louis Papaloizou

18:54, 04/11/2022

wtmp dường như là tệp kết xuất chứ không phải tệp nhật ký. Cân nhắc sử dụng rsync để gửi nó. Việc thiết lập rsyncd trên máy chủ từ xa cũng rất dễ dàng nếu bạn không muốn sử dụng SSH.

Hồi đáp

Ashish

01:05, 05/11/2022

@MichaelHampton có thể gửi tệp wtmp bằng rsyslog không? rsysnc tôi chắc chắn sẽ xem xét nhưng có thể gửi qua rsyslog không?

Hồi đáp

Michael Hampton

01:14, 05/11/2022

Đó là tệp nhị phân, không phải tệp văn bản. Vì vậy, đó không phải là điều mà rsyslog có thể làm.

Hồi đáp

Ashish

10:07, 05/11/2022

Tôi đã cố định cấu hình/var/log/secure để gửi qua rsyslog và khởi động lại dịch vụ và gặp lỗi

Hồi đáp

Ashish

10:08, 05/11/2022

Ngày 5 tháng 7 21:05:42 node1 rsyslogd: lỗi trong khi phân tích tệp /etc/rsyslog.conf, trên hoặc trước dòng 103: ký tự '0' không hợp lệ trong định nghĩa đối tượng - có trình tự thoát không hợp lệ ở đâu đó không? [v8.24.0-38.el7 hãy thử http://www.rsyslog.com/e/2207 ] Ngày 5 tháng 7 21:05:42 node1 rsyslogd: lỗi trong khi phân tích tệp /etc/rsyslog.conf, trên hoặc trước dòng 103: lỗi cú pháp trên mã thông báo ')' [v8.24.0-38.el7 thử http://www.rsyslog .com/e/2207 ] Ngày 5 tháng 7 21:05:42 node1 rsyslogd: LỖI CẤU HÌNH: không thể diễn giải tệp cấu hình chính '/etc/rsyslog.conf'. [v8.24.0-38.el7 hãy thử http://www.rsyslog.com/e/2207 ]

Hồi đáp

Ashish

10:10, 05/11/2022

đầu vào (loại = "imfile" Tệp = "/ var/log/an toàn" Thẻ="bảo mật:" StateFile="imfile-secure.state" Mức độ nghiêm trọng = "thông báo" Cơ sở="địa phương2" mở lạiOnTruncate="bật" PersistStateInterval=4000) local2.notice @@192.168.1.34:514

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: how to send log file using rsyslog

TH: วิธีส่งไฟล์บันทึกโดยใช้ rsyslog

RO: cum se trimite fișierul jurnal folosind rsyslog

RU: как отправить файл журнала с помощью rsyslog

VI: cách gửi tệp nhật ký bằng rsyslog

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.