Re: consulta sobre rsyslog
El miércoles, 4 feb 2015, a las 20:36 UTC+1 horas,
Romero, Fernando escribió:
>Gracias por tu respuesta, estas son las configuraciones que tengo
>
>Esta es la salida del netstat
>
>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
>tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4592/pure-ftpd (SER
>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2159/sshd
>tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 12143/postgres
>tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 22621/rsyslogd
>tcp 0 0 172.18.43.61:22 172.18.51.42:51820 ESTABLISHED 2415/1
>tcp 0 336 172.18.43.61:22 172.18.51.42:51490 ESTABLISHED 2388/0
>tcp6 0 0 :::80 :::* LISTEN 4718/apache2
>tcp6 0 0 :::8080 :::* LISTEN 21635/java
>tcp6 0 0 :::21 :::* LISTEN 4592/pure-ftpd (SER
>tcp6 0 0 :::22 :::* LISTEN 2159/sshd
>tcp6 0 0 :::5432 :::* LISTEN 12143/postgres
>tcp6 0 0 :::514 :::* LISTEN 22621/rsyslogd
>tcp6 0 0 127.0.0.1:8005 :::* LISTEN 21635/java
¿Te das cuenta de que le has dicho al mundo qué dirección IP tiene
dentro de la red local y qué servicios TCP están corriendo y en qué
puerto?
Yo que tú le echaría un vistazo al fichero de configuración de
postgres (postgresql.conf), especialmente a los parámetros que empiezan
por "log".
Saludos.
>
>configuración en el server
>
>$ModLoad imuxsock # provides support for local system logging
>$ModLoad imklog # provides kernel logging support
>#$ModLoad immark # provides --MARK-- message capability
>$ModLoad ompgsql
>
># provides UDP syslog reception
>$ModLoad imudp
>$UDPServerRun 514
>
># provides TCP syslog reception
>$ModLoad imtcp
>$InputTCPServerRun 514
>
>
>###########################
>#### GLOBAL DIRECTIVES ####
>###########################
>
>#
># Use traditional timestamp format.
># To enable high precision timestamps, comment out the following line.
>#
>$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
>
>auth,authpriv.* /var/log/auth.log
>*.*;auth,authpriv.none -/var/log/syslog
>#cron.* /var/log/cron.log
>daemon.* -/var/log/daemon.log
>kern.* -/var/log/kern.log
>lpr.* -/var/log/lpr.log
>mail.* -/var/log/mail.log
>user.* -/var/log/user.log
>
>#
># Logging for the mail system. Split it up so that
># it is easy to write scripts to parse these files.
>#
>mail.info -/var/log/mail.info
>mail.warn -/var/log/mail.warn
>mail.err /var/log/mail.err
>
>#
># Logging for INN news system.
>#
>news.crit /var/log/news/news.crit
>news.err /var/log/news/news.err
>news.notice -/var/log/news/news.notice
>
>#
># Some "catch-all" log files.
>#
>*.=debug;\
> auth,authpriv.none;\
> news.none;mail.none -/var/log/debug
>*.=info;*.=notice;*.=warn;\
> auth,authpriv.none;\
> cron,daemon.none;\
> mail,news.none -/var/log/messages
>
>#
># Emergencies are sent to everybody logged in.
>#
>*.emerg :omusrmsg:*
>*.* :ompgsql:localhost,syslog,loguser,loguser
>
>Esta conf en el cliente
>
>*.*@@172.xx.xx.xx
>
>Estoy usando postgresql 9.3
>
>Gracias y saludos
>
>
>
>-----Mensaje original-----
>De: Camaleón [mailto:noelamac@gmail.com]
>Enviado el: miércoles, 04 de febrero de 2015 03:44 p.m.
>Para: debian-user-spanish@lists.debian.org
>Asunto: Re: consulta sobre rsyslog
>
>El Wed, 04 Feb 2015 18:03:33 +0000, Romero, Fernando escribió:
>
>> Buenas tardes como están.
>
>Bien, pero recuerda que hay que desactivar el formato html al enviar correos a la lista.
>
>> Tengo configurado un server con rsyslog y postgresql.
>> La configuración no tiene errores pero no me envia de los clientes los
>> logs y ni tampoco veo en la base de datos logs de mismo servidor.
>> Que log o donde puedo ver por que no me esta funcionando?
>>
>> Gracias y saludosnetstat -tapn
>
>No dices mucho sobre la configuración que tienes definida así que te recomendaría que activaras la depuración de rsyslog:
>
>http://www.rsyslog.com/doc/debug.html
>
>Saludos,
>
>--
>Camaleón
>
>
--
Manolo Díaz
Reply to: