読者です 読者をやめる 読者になる 読者になる

rsyslog-pgsql で $template にSQLを定義する時は STDSQL を使う

CentOS 6.7 の rsyslog で他のサーバ等から syslog を TCP/UDP で受け取り、ログを PostgreSQL へ登録しようとした時のこと。環境は以下の通り。全てのサーバは同一セグメント内にある。【syslog を受け取るサーバ】 CentOS 6.7 2.6.32-573.8.1.el6.x86_64 r…

rsyslog でログを転送するとsyslogtag の一部が無くなる

【環境】 CentOS 6.7 rsyslog-5.8.10rsyslog のログをリモートのrsyslog へ転送し、転送先でPostgreSQLへ保存したところ、syslogtag の一部が消えて保存された。転送元のログ(テキストファイル)には、欠落せず正しく記録されている。SQLで保存されたログを…

rsyslogのリモート転送に関するrkhunterの警告

/etc/rsyslog.conf へ、syslogをリモートサーバへ転送しようと設定を追加したところ、rkhunterで警告が検知された。転送設定は以下のもの。 # remote test *.* @@remote.rsyslog.local 警告は以下のもの。 Error: Invalid display - keyword cannot be found…