Фильтр Rsyslog для регистрации событий маршрутизатора (сервер syslog)

Я все еще не знаю, что вызвало эту проблему, но она исчезла после обновления до 12.04.

4
задан 12 June 2012 в 11:23

13 ответов

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 25 July 2018 в 18:35

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 2 August 2018 в 00:45

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 4 August 2018 в 16:15

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 7 August 2018 в 18:19

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 10 August 2018 в 07:03

Я понял это! Эти ссылки помогли:

http://www.rsyslog.com/tag/udp/

http: //www.rsyslog. com / doc / multi_ruleset.html

Вот что я сделал:

Открыл /etc/rsyslog.d/50-default.conf и в верхней части файла перед другими всеми фильтрами по умолчанию , Я добавил:

# process remote messages
# define new ruleset and add rules to it:
$RuleSet remote
*.*           /var/log/linksys.log
# only messages not from 192.168.2.1 make it past this point

# bind ruleset to UDP listener
$InputUDPServerBindRuleset remote
# and activate it:
$UDPServerRun 514

# switch back to the default ruleset:
$RuleSet RSYSLOG_DefaultRuleset
3
ответ дан 15 August 2018 в 19:01

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu.html для давая мне ответ, отказавшись от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 25 May 2018 в 10:25

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 2 August 2018 в 00:45

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 4 August 2018 в 16:15

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 6 August 2018 в 00:54

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 7 August 2018 в 18:19

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 10 August 2018 в 07:03

/etc/rsyslog.conf не является правильным файлом для редактирования. Вы действительно хотите настроить отдельный файл .conf:

$ sudo nano /etc/rsyslog.d/20-router.conf

Затем добавьте требуемую конфигурацию:

:fromhost-ip, isequal, "192.168.2.1" /var/log/linksys.log
& ~

Это не должно путать другие записи журнала. Просто попробовал это сам, и он отлично работает.

Благодаря http://nickhumphreyit.blogspot.co.uk/2012/09/how-to-setup-syslog-server-on-ubuntu .html для ответа на вопрос, после отказа от документации.

Возможно, вы захотите добавить файл logrotate в /etc/logrotate.d/linksys:

/var/log/linksys.log {
       daily
       rotate 7
       delaycompress
       compress
       notifempty
       missingok
}
1
ответ дан 15 August 2018 в 19:01

Другие вопросы по тегам:

Похожие вопросы: