GNU/Linux >> Tutoriels Linux >  >> Linux

Écrire des données de journal dans syslog à l'aide de log4j

Ajoutez les lignes suivantes au fichier rsyslog.conf 

$ModLoad imudp
$UDPServerRun 514

Cela a fonctionné pour moi.

Nécessité de redémarrer le rsyslog après les modifications.


La réponse de @Sandeep ci-dessus est la bonne, mais elle date de 2012, donc je voulais développer un peu pour les personnes qui utilisent des configurations plus récentes. Par exemple, sur Ubuntu 18.04, le /etc/rsyslog.conf le fichier a maintenant des données près du haut du fichier qui ressemblent à ceci :

#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging
#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")

# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")

Décommenter les deux lignes UDP puis exécuter sudo service rsyslog restart travaillé pour moi. L'appender Java Log4J Syslog (https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/SyslogAppender.html) attend syslog pour écouter sur le port UDP 514 sur localhost.

Comme amélioration supplémentaire potentielle de la sécurité, vous pouvez également envisager de vous lier à l'adresse de bouclage afin que le port 514 ne soit pas visible à l'extérieur de l'hôte si vous n'en avez pas besoin :

input(type="imudp" port="514" address="127.0.0.1")

Il est également possible de faire cette mise à jour sans avoir à toucher au /etc/rsyslog.conf existant dossier; à la place, vous pouvez ajouter un nouveau fichier de configuration sous le /etc/rsyslog.d/ répertoire, par ex. /etc/rsyslog.d/10-open-upd-port.conf , qui ne contient que ces lignes :

module(load="imudp")
input(type="imudp" port="514" address="127.0.0.1")

Et puis redémarrez le rsyslog démon comme décrit ci-dessus.

Pour voir si oui ou non le rsyslog démon écoute activement sur le port UDP 514, j'ai également trouvé cette commande utile :sudo lsof -iUDP:514 -nP -c rsyslogd -a (afficher les écouteurs sur le port UDP 514 dont la commande est "rsyslogd").


Linux

  1. Quel est un moyen pratique de vérifier ce qui est ajouté à un fichier journal en temps réel ?

  2. Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

  3. Regarder les journaux en utilisant la queue ou moins

  4. Supprimer les fichiers journaux à l'aide de la tâche cron

  5. Pourquoi utiliser innodb_file_per_table ?

Comment surveiller la progression des données (copier/sauvegarder/compresser) à l'aide de la commande "pv"

Écriture sans distraction sur Linux à l'aide de FocusWriter

Comment insérer des données dans la base de données MySQL à l'aide de PHP dans XAMPP

Comment sauvegarder et restaurer des données à l'aide de Retic sous Linux

créer un fichier journal

Linux enregistre-t-il généralement les données de température du système ?