Hello,
I keep a persistent problem. I will try to explain
1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty
# ls -alh /var/log/messages
-rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
I have built a configuration which is in attached files but 2 things
* I can't write anything in the dedicate folder ? /data/log ?
* I keep these errors
b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10512 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10511 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10510 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [origin software="rsyslogd" swVersion="8.2112.0" x-p...art
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files changed, reloading... [v8....0 ]
Hint: Some lines were ellipsized, use -l to show in full.
In /etc/rsyslog.d, i have a file ? ports.conf ? like this(an extract)
module(load="imtcp")
input(
type="imtcp"
port="10510"
)
input(
type="imtcp"
port="10511"
)
input(
type="imtcp"
port="10512"
)
input(
type="imtcp"
port="10513"
)
input(
type="imtcp"
port="10514"
)
input(
type="imtcp"
port="10515"
)
Your help and ideas are welcomed, as it give us some headache.
Regards
Samuel Desseaux
Direction des Syst?mes d'Information / Domaine Ing?nierie / Architecture et Expertise Outillage
Architecte ELK
95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
www.grdf.fr<http://www.grdf.fr/>
? Ce message est confidentiel et destin? ? l'usage du (des) seul(s) destinataire(s) concern?(s). Il peut ?galement contenir des informations ? usage restreint, soumises ? droits d'auteur ou ? d'autres dispositions l?gales. Si vous l'avez re?u par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre syst?me. La copie du message et la communication de son contenu ? quelque personne que ce soit sont interdites. La transmission erron?e de ce message n'entra?ne ni la renonciation ni la lev?e de la confidentialit? et du secret professionnel.
Tous les messages envoy?s et re?us par GRDF peuvent faire l'objet de contr?les visant ? garantir le respect des directives internes, prot?ger les int?r?ts de l'entreprise et ?liminer les ?ventuels logiciels dangereux. Les messages ?lectroniques ne sont pas s?curis?s et sont susceptibles de comporter des erreurs puisqu'ils peuvent ?tre intercept?s, modifi?s, perdus, supprim?s ou contenir des virus. Toute personne communiquant avec notre entreprise par message ?lectronique accepte ces risques. Les d?l?gations de pouvoirs et d'autorit? peuvent ?tre v?rifi?es et sont disponibles sur demande ?
I keep a persistent problem. I will try to explain
1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty
# ls -alh /var/log/messages
-rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
I have built a configuration which is in attached files but 2 things
* I can't write anything in the dedicate folder ? /data/log ?
* I keep these errors
b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10512 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10511 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10510 b...7 ]
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [origin software="rsyslogd" swVersion="8.2112.0" x-p...art
Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files changed, reloading... [v8....0 ]
Hint: Some lines were ellipsized, use -l to show in full.
In /etc/rsyslog.d, i have a file ? ports.conf ? like this(an extract)
module(load="imtcp")
input(
type="imtcp"
port="10510"
)
input(
type="imtcp"
port="10511"
)
input(
type="imtcp"
port="10512"
)
input(
type="imtcp"
port="10513"
)
input(
type="imtcp"
port="10514"
)
input(
type="imtcp"
port="10515"
)
Your help and ideas are welcomed, as it give us some headache.
Regards
Samuel Desseaux
Direction des Syst?mes d'Information / Domaine Ing?nierie / Architecture et Expertise Outillage
Architecte ELK
95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
www.grdf.fr<http://www.grdf.fr/>
? Ce message est confidentiel et destin? ? l'usage du (des) seul(s) destinataire(s) concern?(s). Il peut ?galement contenir des informations ? usage restreint, soumises ? droits d'auteur ou ? d'autres dispositions l?gales. Si vous l'avez re?u par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre syst?me. La copie du message et la communication de son contenu ? quelque personne que ce soit sont interdites. La transmission erron?e de ce message n'entra?ne ni la renonciation ni la lev?e de la confidentialit? et du secret professionnel.
Tous les messages envoy?s et re?us par GRDF peuvent faire l'objet de contr?les visant ? garantir le respect des directives internes, prot?ger les int?r?ts de l'entreprise et ?liminer les ?ventuels logiciels dangereux. Les messages ?lectroniques ne sont pas s?curis?s et sont susceptibles de comporter des erreurs puisqu'ils peuvent ?tre intercept?s, modifi?s, perdus, supprim?s ou contenir des virus. Toute personne communiquant avec notre entreprise par message ?lectronique accepte ces risques. Les d?l?gations de pouvoirs et d'autorit? peuvent ?tre v?rifi?es et sont disponibles sur demande ?