Uno de los problemas que encuentro a menudo administrando rsyslog es, que si es necesario hacer diagnóstico, se complica saber tanto la prioridad que tiene un determinado mensaje como su facility, lo comunmente llamado PRIORITY (PRI). Se puede averiguar a través de TCPDUMP analizando tráfico de red y probablemente también levantando en modo DEBUG rsyslog, Seguir leyendo
syslog
rsyslog: sd_journal_get_cursor() failed: ‘Cannot assign requested address’
El siguiente error se puede presentar en el log de messages (/var/log/messages) en sistemas RHEL 7 y derivados (CentOS, Fedora…) y hacer referencia a un bug de rsyslog para la versión rsyslog-8.24.0-34.el7. sd_journal_get_cursor() failed: ‘Cannot assign requested address’ Podéis consultar la versión de rsyslog instalada tanto a través de yum como rpm: $ yum info Seguir leyendo
Modificar ratelimit de rsyslog (imuxsock)
Rsyslog cuenta con un sistema de ratelimit que permite, a través del módulo imuxsock, controlar número de llamadas (Unix Socket Input) que recibe rsyslog. En otras palabras, controla la cantidad de mensajes un periodo de tiempo determinado que el proceso puede escribir en un fichero de log. Si revisamos la configuración de rsyslog, vemos que Seguir leyendo
Configurar un syslog remoto para centralizar logs
Syslogd permite ser configurado para escuchar y aceptar conexiones remotas, lo que implica poder recibir datos y almacenarlos de clientes externos (syslog de otros servidores). Esto es perfecto para crear un servidor syslog central y enviarle todos los logs de otros servidores, con la finalidad de tenerlos y gestionarlos todos en el mismo sitio. La Seguir leyendo