Fórum Ubuntu CZ/SK

Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: donjirka 11 Února 2016, 17:55:37

Název: rsyslog forward with source IP [vyřešeno]
Přispěvatel: donjirka 11 Února 2016, 17:55:37

Ahoj, potřeboval bych poradit s přeposíláním zpráv pomocí rsyslogu. Postavil jsem centrální syslog na Centos 6 s rsyslogem 8, ale to je vedlejší. Problém je, že nemůžu docílit toho, aby mi zprávy přeposílal s originální adresou ze které přišel.
Jednoduše pokud v konfiguáku nastavím
*.* @server.firma.cz:514
tak na cílovém stroji vidím adresu tohoto syslog serveru místo adresy serveru který zprávu poslal.
Pokoušel jsem se o spoofování adres dle dokumentace (http://www.rsyslog.com/doc/v8-stable/configuration/modules/omudpspoof.html), ale pomocí
*.*      :omudpspoof:
neodejde ze serveru ani packet. (odchytával jsem to přes tcpdump)
Můžete mi sem prosím někdo hodit funkční konfiguraci na přeposílání zpráv s originální adresou?
Už mi z toho šplouchá na maják... :o

Název: Re:rsyslog forward
Přispěvatel: donjirka 12 Února 2016, 09:14:21

Tak jsem na to přišel sám ... v záplavě zpráv v /var/log/messages jsem přehlédl chybu

could not load module '/lib64/rsyslog/omudpspoof.so', dlopen: /lib64/rsyslog/omudpspoof.so: cannot open shared object file: No such file or direktory

Řešení:
yum install rsyslog-udpspoof

V konfiguraci chyba nebyla  ;D