web-dev-qa-db-ja.com

rsyslog &&他のホストにデータを送信する

CentOS 6.4を使用します。

問題は、kern.*ファシリティからのメッセージが他のサーバーに表示されないことです。

データを送信するためのトリング:

# logger -p kern.warning -t TEST "Test warning for remote Host KERNEL"
# logger -p cron.warning -t TEST "Test warning for remote Host CRON"
# logger -p mail.warning -t TEST "Test warning for remote Host MAIL"

チェックMySQLデータ:

mysql> select ID,Message from SystemEvents order by ID desc limit 3;
+--------+------------------------------------+
| ID     | Message                            |
+--------+------------------------------------+
| 524007 |  Test warning for remote Host MAIL |
| 524006 |  Test warning for remote Host CRON |
| 524005 |  Test warning for remote Host MAIL |
+--------+------------------------------------+
3 rows in set (0.00 sec)

kernファシリティからのデータはありません。どうして?

ホスト受信者の構成:

# cat /etc/rsyslog.conf | egrep -v '^[[:space:]]*$|#'
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
kern.*                                                 /var/log/kern.log
syslog.*                                                /var/log/syslog.log
*.info;mail.none;authpriv.none;cron.none;local0.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

MySQL受信者の設定:

# cat /etc/rsyslog.d/hostname.conf
$ModLoad ommysql
:fromhost, isequal, "hostname" :ommysql:localhost,Syslog,rsyslog,megapass

そしてホスト-送信者:

# cat /etc/rsyslog.conf | egrep -v '^[[:space:]]*$|#'
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
kern.*                                                  @hostname
syslog.*                                                /var/log/syslog.log
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
mail.*                                                  @hostname
cron.*                                                  /var/log/cron
cron.*                                                  @hostname
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local4.*                                                /var/log/ldap.log

[〜#〜] upd [〜#〜]

また、ローカルファイルにもデータが送信されないことに気づきました。

kern.*                                                  /var/log/kern.log

そして:

# logger -p kern.warning -t TEST "Test warning for local Host KERNEL"

そして:

# tail /var/log/kern.log | grep "TEST"

何も返しません。

だから-loggerが「カーネルから」データを送信できないと思うなら、私は正しいですか?論理的に聞こえます...

rsysloglogger
1
setevoy

施設名のロガーのマニュアルページから:

kern       cannot be generated from user process

ソースはこちら: http://man7.org/linux/man-pages/man1/logger.1.html

2
Patrick McMahon