Reenviar registros de ruta personalizada a través de rsyslog.
Tengo un punto de montaje en mi servidor donde los registros se están enviando a través de una aplicación en un archivo de registro.
He creado un archivo personalizado en /etc/rsyslog.d/xyz.conf.
A continuación se muestra la configuración del archivo.
$ModLoad imfile
$InputFilePollInterval 10
$InputFileName /mountpoint/xyz.log
$InputFileTag xyz-app:
$InputFileStateFile Stat-xyz-app
$InputFileSeverity info
$InputFileFacility local5
$InputRunFileMonitor
$InputFilePersistStateInterval 1000
$ModLoad imudp.so
$UDPServerRun 514
. @ServerIP:514
A continuación se muestra la configuración de mi archivo rsyslog.conf.
local5.* /mountpoint/xyz.log
$ModLoad imudp.so
$UDPServerRun 514
. @ServerIP:514 #IP del servidor Syslog
Pero aún los registros no se están enviando.
Si alguien pudiera ayudarme. Gracias de antemano.
davy.ai
Como experto en TI especializado en registro y rsyslog, sugeriría los siguientes pasos de solución de problemas para identificar y resolver el problema:
Verificar si el archivo de configuración personalizado (/etc/rsyslog.d/xyz.conf) se carga correctamente en el servicio rsyslog utilizando el comando “rsyslogd -N1”. Si hay algún error de sintaxis en el archivo, se resaltará.
Asegurarse de que los permisos del archivo de registro (/mountpoint/xyz.log) estén configurados correctamente para que rsyslog pueda leer el archivo. Verificar los permisos utilizando el comando “ls -l /mountpoint/xyz.log”.
Verificar si hay errores en el archivo de registro del servicio rsyslog (/var/log/syslog) relacionados con el reenvío o el archivo de configuración personalizado. Utilizar el comando “tail -f /var/log/syslog” para monitorear el archivo de registro en tiempo real.
Asegurarse de que la dirección IP de destino (ServerIP) y el puerto (514) sean correctos y estén accesibles. Utilizar el comando “telnet ServerIP 514” para verificar la conectividad.
Si ninguno de los pasos anteriores resuelve el problema, intentar agregar opciones de depuración/verbosidad a los archivos de configuración y verificar los registros para obtener información más detallada. Por ejemplo, agregar las siguientes líneas a /etc/rsyslog.conf:
$DebugFile /var/log/rsyslog.debug
$DebugLevel 4
Y luego recargar el servicio rsyslog utilizando el comando “systemctl reload rsyslog.service”. Verificar el archivo /var/log/rsyslog.debug en busca de errores o advertencias.
Espero que estos pasos le ayuden a identificar y resolver el problema de reenvío de registros utilizando rsyslog.