es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Reenviar registros de ruta personalizada a través de rsyslog.

29 Jul, 2023 Programación

Tengo un punto de montaje en mi servidor donde los registros se están enviando a través de una aplicación en un archivo de registro.
He creado un archivo personalizado en /etc/rsyslog.d/xyz.conf.

A continuación se muestra la configuración del archivo.

$ModLoad imfile
$InputFilePollInterval 10
$InputFileName /mountpoint/xyz.log
$InputFileTag xyz-app:
$InputFileStateFile Stat-xyz-app
$InputFileSeverity info
$InputFileFacility local5
$InputRunFileMonitor
$InputFilePersistStateInterval 1000
$ModLoad imudp.so
$UDPServerRun 514
. @ServerIP:514

A continuación se muestra la configuración de mi archivo rsyslog.conf.

local5.* /mountpoint/xyz.log
$ModLoad imudp.so

$UDPServerRun 514

. @ServerIP:514 #IP del servidor Syslog

Pero aún los registros no se están enviando.
Si alguien pudiera ayudarme. Gracias de antemano.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI especializado en registro y rsyslog, sugeriría los siguientes pasos de solución de problemas para identificar y resolver el problema:

    1. Verificar si el servicio rsyslog está en ejecución utilizando el comando “systemctl status rsyslog.service”. Si no está en ejecución, iniciar el servicio utilizando “systemctl start rsyslog.service”.

    2. Verificar si el archivo de configuración personalizado (/etc/rsyslog.d/xyz.conf) se carga correctamente en el servicio rsyslog utilizando el comando “rsyslogd -N1”. Si hay algún error de sintaxis en el archivo, se resaltará.

    3. Asegurarse de que los permisos del archivo de registro (/mountpoint/xyz.log) estén configurados correctamente para que rsyslog pueda leer el archivo. Verificar los permisos utilizando el comando “ls -l /mountpoint/xyz.log”.

    4. Verificar si hay errores en el archivo de registro del servicio rsyslog (/var/log/syslog) relacionados con el reenvío o el archivo de configuración personalizado. Utilizar el comando “tail -f /var/log/syslog” para monitorear el archivo de registro en tiempo real.

    5. Asegurarse de que la dirección IP de destino (ServerIP) y el puerto (514) sean correctos y estén accesibles. Utilizar el comando “telnet ServerIP 514” para verificar la conectividad.

    6. Si ninguno de los pasos anteriores resuelve el problema, intentar agregar opciones de depuración/verbosidad a los archivos de configuración y verificar los registros para obtener información más detallada. Por ejemplo, agregar las siguientes líneas a /etc/rsyslog.conf:

      $DebugFile /var/log/rsyslog.debug
      $DebugLevel 4

      Y luego recargar el servicio rsyslog utilizando el comando “systemctl reload rsyslog.service”. Verificar el archivo /var/log/rsyslog.debug en busca de errores o advertencias.

    Espero que estos pasos le ayuden a identificar y resolver el problema de reenvío de registros utilizando rsyslog.

Comments are closed.