Назад | Перейти на главную страницу

Регистратор Ubuntu 12.04 не будет записывать в удаленный системный журнал

Я пытаюсь использовать регистратор для отправки событий на удаленный сервер системного журнала. Сервер системного журнала - это Ubuntu 12.04 с установленным по умолчанию rsyslogd. «Клиентские» серверы - это Ubuntu 12.04 и SLES11SP1. На SLES11 я могу успешно отправлять события на сервер системного журнала. Tcpdump показывает их успешную отправку от клиента SLES:

CEIDMLDAP-LS02:~ # tcpdump udp -n dst portrange 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:07:58.865116 IP 10.192.0.108.34249 > 10.192.3.104.514: SYSLOG user.notice, length: 59
11:09:07.921309 IP 10.192.0.108.34249 > 10.192.3.104.514: SYSLOG user.notice, length: 77

На сервере системного журнала Ubuntu tcpdump также показывает, что они получены, и они отображаются там в / var / log / messages. Однако я не могу заставить регистратор отправлять что-либо от клиентов Ubuntu 12.04, хотя регистратор в этой ОС имеет специальный переключатель для обозначения удаленного сервера. Я пробовал много вариантов командной строки:

logger -n <ip> Message
logger -n <ip> -d -P 514 Message
etc

Tcpdump показывает, что ни одна из этих попыток не покидает клиентский сервер. Кажется, что их просто никогда не бывает.

Я запускаю регистратор из оболочки sudo su. Интересно, что когда я просто использую регистратор для отправки сообщения в локальный системный журнал, он, кажется, записывает его как из моей учетной записи, но когда я отправляю удаленное сообщение, он записывает его как из регистратора. Это может быть нормально, но я включил это для подробностей.

Я очень надеюсь, что мне не хватает чего-то очевидного, например зависимого пакета, который я не установил, но я еще не смог его обнаружить. Если не это, есть ли у кого-нибудь идеи, как я могу заставить это работать?

Эта ошибка исправлена ​​в logger (1) версии 2.24.2-1.

Обходной путь - указать сокет (который затем игнорируется):

logger -n <ip> -d -P 514 -u /tmp/ignored Message

Это сработало для меня, используя logger from util-linux 2.20.1 в Ubuntu 14.04.

Видеть ссылка на сайт из Хакру ответ, особенно сообщение # 15.

Просто потратил около 40 минут, пытаясь понять, что не так с регистратором в Debian, как и вы. К счастью, я нашел обходной путь.

Вот: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=684264