Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: rsyslog forward with source IP [vyřešeno]  (Přečteno 1244 krát)

donjirka

  • Aktivní člen
  • *
  • Příspěvků: 108
  • Žiješ jen jednou!
    • Blog
rsyslog forward with source IP [vyřešeno]
« kdy: 11 Února 2016, 17:55:37 »
Ahoj, potřeboval bych poradit s přeposíláním zpráv pomocí rsyslogu. Postavil jsem centrální syslog na Centos 6 s rsyslogem 8, ale to je vedlejší. Problém je, že nemůžu docílit toho, aby mi zprávy přeposílal s originální adresou ze které přišel.
Jednoduše pokud v konfiguáku nastavím
*.* @server.firma.cz:514
tak na cílovém stroji vidím adresu tohoto syslog serveru místo adresy serveru který zprávu poslal.
Pokoušel jsem se o spoofování adres dle dokumentace (http://www.rsyslog.com/doc/v8-stable/configuration/modules/omudpspoof.html), ale pomocí
*.*      :omudpspoof:
neodejde ze serveru ani packet. (odchytával jsem to přes tcpdump)
Můžete mi sem prosím někdo hodit funkční konfiguraci na přeposílání zpráv s originální adresou?
Už mi z toho šplouchá na maják... :o
« Poslední změna: 12 Února 2016, 20:17:29 od Petr Merlin Vaněček »
IP zaznamenána

donjirka

  • Aktivní člen
  • *
  • Příspěvků: 108
  • Žiješ jen jednou!
    • Blog
Re:rsyslog forward
« Odpověď #1 kdy: 12 Února 2016, 09:14:21 »
Tak jsem na to přišel sám ... v záplavě zpráv v /var/log/messages jsem přehlédl chybu

could not load module '/lib64/rsyslog/omudpspoof.so', dlopen: /lib64/rsyslog/omudpspoof.so: cannot open shared object file: No such file or direktory

Řešení:
yum install rsyslog-udpspoof

V konfiguraci chyba nebyla  ;D
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.