我已经将这个问题发布到服务器故障中,它被作为一个值得尊敬的问题投了两次,但不幸的是,它一直是蟋蟀的答案,所以我在这里发布了它这个论坛似乎很活跃。如果有人可以帮助我的网站有任何其他建议,我也会很感激。
我尝试使用logger将事件发送到远程syslog服务器。 syslog服务器是运行默认rsyslogd的Ubuntu 12.04。 "客户"服务器都是Ubuntu 12.04和SLES11SP1。在SLES11上,我可以成功地将事件发送到syslog服务器。 Tcpdump显示它们已成功从SLES客户端发送:
CEIDMLDAP-LS02:~ # tcpdump udp -n dst portrange 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:07:58.865116 IP 10.192.0.108.34249 > 10.192.3.104.514: SYSLOG user.notice, length: 59
11:09:07.921309 IP 10.192.0.108.34249 > 10.192.3.104.514: SYSLOG user.notice, length: 77
在Ubuntu系统日志服务器上,tcpdump还会显示它们正在接收,它们会显示在/ var / log / messages中。但是,即使该操作系统上的记录器有一个用于指定远程服务器的特殊开关,我也无法让记录器从Ubuntu 12.04客户端发送任何内容。我尝试过命令行的许多变体:
logger -n <ip> Message
logger -n <ip> -d -P 514 Message
etc
即使离开客户端服务器,tcpdump也没有显示这些努力。它们根本就不会发生。
我从sudo su shell运行logger。有趣的是,当我只使用记录器向本地syslog发送消息时,它似乎从我的帐户记录它,但是当我发送远程时,它将记录为记录器。这可能是正常的,但我将其列入细节。
我真的希望我错过了一些明显像我尚未安装的依赖包装的东西,但我还没有能够发现它。如果不是这样,有没有人有任何想法,我怎么能让这个工作?
答案 0 :(得分:4)
就像你一样,只花了大约40分钟试图找出debian上记录器的错误。幸运的是,我找到了解决方法。