Mailing List Archive

syslog on redhat 7.8: problem of configuration and rules
Hello,

I keep a persistent problem. I will try to explain


1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty

# ls -alh /var/log/messages

-rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
I have built a configuration which is in attached files but 2 things

* I can't write anything in the dedicate folder ? /data/log ?
* I keep these errors

b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10512 b...7 ]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10511 b...7 ]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10510 b...7 ]

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [origin software="rsyslogd" swVersion="8.2112.0" x-p...art

Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files changed, reloading... [v8....0 ]

Hint: Some lines were ellipsized, use -l to show in full.



In /etc/rsyslog.d, i have a file ? ports.conf ? like this(an extract)

module(load="imtcp")





input(

type="imtcp"

port="10510"

)



input(

type="imtcp"

port="10511"

)



input(

type="imtcp"

port="10512"

)

input(

type="imtcp"

port="10513"

)





input(

type="imtcp"

port="10514"

)



input(

type="imtcp"

port="10515"

)

Your help and ideas are welcomed, as it give us some headache.

Regards

Samuel Desseaux
Direction des Syst?mes d'Information / Domaine Ing?nierie / Architecture et Expertise Outillage
Architecte ELK

95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
www.grdf.fr<http://www.grdf.fr/>


? Ce message est confidentiel et destin? ? l'usage du (des) seul(s) destinataire(s) concern?(s). Il peut ?galement contenir des informations ? usage restreint, soumises ? droits d'auteur ou ? d'autres dispositions l?gales. Si vous l'avez re?u par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre syst?me. La copie du message et la communication de son contenu ? quelque personne que ce soit sont interdites. La transmission erron?e de ce message n'entra?ne ni la renonciation ni la lev?e de la confidentialit? et du secret professionnel.

Tous les messages envoy?s et re?us par GRDF peuvent faire l'objet de contr?les visant ? garantir le respect des directives internes, prot?ger les int?r?ts de l'entreprise et ?liminer les ?ventuels logiciels dangereux. Les messages ?lectroniques ne sont pas s?curis?s et sont susceptibles de comporter des erreurs puisqu'ils peuvent ?tre intercept?s, modifi?s, perdus, supprim?s ou contenir des virus. Toute personne communiquant avec notre entreprise par message ?lectronique accepte ces risques. Les d?l?gations de pouvoirs et d'autorit? peuvent ?tre v?rifi?es et sont disponibles sur demande ?
Re: syslog on redhat 7.8: problem of configuration and rules [ In reply to ]
You haven’t yet provided enough of your configuration for the list to really assist with details, but maybe this will help.


input(type="imptcp" name="tcp-5142-in" port="5142" ruleset="tcp-5142")

ruleset(name="tcp-5142") {
action(
type="omfile"
name="tcp-5142-debug"
template="rawmsg"
File="/logspool/tcp5142.out"
)
}


Regards,


> On Feb 7, 2022, at 12:42, DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog <rsyslog@lists.adiscon.com> wrote:
>
> Hello,
>
> I keep a persistent problem. I will try to explain
>
>
> 1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty
>
> # ls -alh /var/log/messages
>
> -rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
> 2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
> I have built a configuration which is in attached files but 2 things
>
> * I can't write anything in the dedicate folder « /data/log »
> * I keep these errors
>
> b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10512 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10511 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10510 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [.origin software="rsyslogd" swVersion="8.2112.0" x-p...art
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files changed, reloading... [v8....0 ]
>
> Hint: Some lines were ellipsized, use -l to show in full.
>
>
>
> In /etc/rsyslog.d, i have a file « ports.conf » like this(an extract)
>
> module(load="imtcp")
>
>
>
>
>
> input(
>
> type="imtcp"
>
> port="10510"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10511"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10512"
>
> )
>
> input(
>
> type="imtcp"
>
> port="10513"
>
> )
>
>
>
>
>
> input(
>
> type="imtcp"
>
> port="10514"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10515"
>
> )
>
> Your help and ideas are welcomed, as it give us some headache.
>
> Regards
>
> Samuel Desseaux
> Direction des Systèmes d'Information / Domaine Ingénierie / Architecture et Expertise Outillage
> Architecte ELK
>
> 95, rue de Maubeuge
> 75009 Paris - France
> Tel : 07 49 95 94 14
> samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
> www.grdf.fr<http://www.grdf.fr/>
>
>
> « Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.
>
> Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles visant à garantir le respect des directives internes, protéger les intérêts de l'entreprise et éliminer les éventuels logiciels dangereux. Les messages électroniques ne sont pas sécurisés et sont susceptibles de comporter des erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute personne communiquant avec notre entreprise par message électronique accepte ces risques. Les délégations de pouvoirs et d'autorité peuvent être vérifiées et sont disponibles sur demande »
>
> <rsyslog.conf>_______________________________________________
> rsyslog mailing list
> https://lists.adiscon.net/mailman/listinfo/rsyslog
> http://www.rsyslog.com/professional-services/
> What's up with rsyslog? Follow https://twitter.com/rgerhards
> NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
Re: syslog on redhat 7.8: problem of configuration and rules [ In reply to ]
It is also worth noting that the OS is telling you already what is wrong. “Error binding to socket, address already in use” means exactly that, some other process already owns the listening port. That other process could be external to rsyslog, or it could be rsyslog itself if this is the second time the input declaration is made.

Regards,


> On Feb 7, 2022, at 13:17, John Chivian via rsyslog <rsyslog@lists.adiscon.com> wrote:
>
> You haven’t yet provided enough of your configuration for the list to really assist with details, but maybe this will help.
>
>
> input(type="imptcp" name="tcp-5142-in" port="5142" ruleset="tcp-5142")
>
> ruleset(name="tcp-5142") {
> action(
> type="omfile"
> name="tcp-5142-debug"
> template="rawmsg"
> File="/logspool/tcp5142.out"
> )
> }
>
>
> Regards,
>
>
>> On Feb 7, 2022, at 12:42, DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog <rsyslog@lists.adiscon.com> wrote:
>>
>> Hello,
>>
>> I keep a persistent problem. I will try to explain
>>
>>
>> 1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty
>>
>> # ls -alh /var/log/messages
>>
>> -rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
>> 2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
>> I have built a configuration which is in attached files but 2 things
>>
>> * I can't write anything in the dedicate folder « /data/log »
>> * I keep these errors
>>
>> b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10512 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10511 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener, ignoring port 10510 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [.origin software="rsyslogd" swVersion="8.2112.0" x-p...art
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files changed, reloading... [v8....0 ]
>>
>> Hint: Some lines were ellipsized, use -l to show in full.
>>
>>
>>
>> In /etc/rsyslog.d, i have a file « ports.conf » like this(an extract)
>>
>> module(load="imtcp")
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10510"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10511"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10512"
>>
>> )
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10513"
>>
>> )
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10514"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10515"
>>
>> )
>>
>> Your help and ideas are welcomed, as it give us some headache.
>>
>> Regards
>>
>> Samuel Desseaux
>> Direction des Systèmes d'Information / Domaine Ingénierie / Architecture et Expertise Outillage
>> Architecte ELK
>>
>> 95, rue de Maubeuge
>> 75009 Paris - France
>> Tel : 07 49 95 94 14
>> samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
>> www.grdf.fr<http://www.grdf.fr/>
>>
>>
>> « Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.
>>
>> Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles visant à garantir le respect des directives internes, protéger les intérêts de l'entreprise et éliminer les éventuels logiciels dangereux. Les messages électroniques ne sont pas sécurisés et sont susceptibles de comporter des erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute personne communiquant avec notre entreprise par message électronique accepte ces risques. Les délégations de pouvoirs et d'autorité peuvent être vérifiées et sont disponibles sur demande »
>>
>> <rsyslog.conf>_______________________________________________
>> rsyslog mailing list
>> https://lists.adiscon.net/mailman/listinfo/rsyslog
>> http://www.rsyslog.com/professional-services/
>> What's up with rsyslog? Follow https://twitter.com/rgerhards
>> NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
>
> _______________________________________________
> rsyslog mailing list
> https://lists.adiscon.net/mailman/listinfo/rsyslog
> http://www.rsyslog.com/professional-services/
> What's up with rsyslog? Follow https://twitter.com/rgerhards
> NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
Re: syslog on redhat 7.8: problem of configuration and rules [ In reply to ]
Yep, strange thing
# ps -aux | grep rsyslogd
root 76144 0.1 0.0 1624200 10452 ? Ssl 16:52 0:15 /usr/sbin/rsyslogd -n
root 99792 0.0 0.0 112812 972 pts/0 S+ 21:02 0:00 grep --color=auto rsyslogd

-----Message d'origine-----
De : rsyslog <rsyslog-bounces@lists.adiscon.com> De la part de John Chivian via rsyslog
Envoyé : lundi 7 février 2022 20:43
À : rsyslog-users <rsyslog@lists.adiscon.com>
Cc : John Chivian <jchivian@chivian.com>; VILLETTE Antoine (Gaz Réseau Distribution France) <antoine.villette@grdf.fr>; KRASILOWYCZ Philippe (Gaz Réseau Distribution France) <philippe.krasilowycz@externe.grdf.fr>; FRIDMANN Michael (Gaz Réseau Distribution France) <michael.fridmann@externe.grdf.fr>
Objet : Re: [rsyslog] syslog on redhat 7.8: problem of configuration and rules

It is also worth noting that the OS is telling you already what is wrong. “Error binding to socket, address already in use” means exactly that, some other process already owns the listening port. That other process could be external to rsyslog, or it could be rsyslog itself if this is the second time the input declaration is made.

Regards,


> On Feb 7, 2022, at 13:17, John Chivian via rsyslog <rsyslog@lists.adiscon.com> wrote:
>
> You haven’t yet provided enough of your configuration for the list to really assist with details, but maybe this will help.
>
>
> input(type="imptcp" name="tcp-5142-in" port="5142" ruleset="tcp-5142")
>
> ruleset(name="tcp-5142") {
> action(
> type="omfile"
> name="tcp-5142-debug"
> template="rawmsg"
> File="/logspool/tcp5142.out"
> )
> }
>
>
> Regards,
>
>
>> On Feb 7, 2022, at 12:42, DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog <rsyslog@lists.adiscon.com> wrote:
>>
>> Hello,
>>
>> I keep a persistent problem. I will try to explain
>>
>>
>> 1. On redhat 7.8, my rsyslog doesn't write logs.The file messages
>> stay empty
>>
>> # ls -alh /var/log/messages
>>
>> -rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
>> 2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
>> I have built a configuration which is in attached files but 2 things
>>
>> * I can't write anything in the dedicate folder « /data/log »
>> * I keep these errors
>>
>> b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10512 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10511 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10510 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [.origin
>> software="rsyslogd" swVersion="8.2112.0" x-p...art
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files
>> changed, reloading... [v8....0 ]
>>
>> Hint: Some lines were ellipsized, use -l to show in full.
>>
>>
>>
>> In /etc/rsyslog.d, i have a file « ports.conf » like this(an extract)
>>
>> module(load="imtcp")
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10510"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10511"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10512"
>>
>> )
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10513"
>>
>> )
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10514"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10515"
>>
>> )
>>
>> Your help and ideas are welcomed, as it give us some headache.
>>
>> Regards
>>
>> Samuel Desseaux
>> Direction des Systèmes d'Information / Domaine Ingénierie /
>> Architecture et Expertise Outillage Architecte ELK
>>
>> 95, rue de Maubeuge
>> 75009 Paris - France
>> Tel : 07 49 95 94 14
>> samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.f
>> r>
>> www.grdf.fr<http://www.grdf.fr/>
>>
>>
>> « Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.
>>
>> Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de
>> contrôles visant à garantir le respect des directives internes,
>> protéger les intérêts de l'entreprise et éliminer les éventuels
>> logiciels dangereux. Les messages électroniques ne sont pas sécurisés
>> et sont susceptibles de comporter des erreurs puisqu'ils peuvent être
>> interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute
>> personne communiquant avec notre entreprise par message électronique
>> accepte ces risques. Les délégations de pouvoirs et d'autorité
>> peuvent être vérifiées et sont disponibles sur demande »
>>
>> <rsyslog.conf>_______________________________________________
>> rsyslog mailing list
>> https://lists.adiscon.net/mailman/listinfo/rsyslog
>> http://www.rsyslog.com/professional-services/
>> What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE
>> WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
>
> _______________________________________________
> rsyslog mailing list
> https://lists.adiscon.net/mailman/listinfo/rsyslog
> http://www.rsyslog.com/professional-services/
> What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE
> WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

« Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.

Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles visant à garantir le respect des directives internes, protéger les intérêts de l'entreprise et éliminer les éventuels logiciels dangereux. Les messages électroniques ne sont pas sécurisés et sont susceptibles de comporter des erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute personne communiquant avec notre entreprise par message électronique accepte ces risques. Les délégations de pouvoirs et d'autorité peuvent être vérifiées et sont disponibles sur demande »

_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
Re: syslog on redhat 7.8: problem of configuration and rules [ In reply to ]
In attached file, the result when i do a htop....

Seems to be weird....


Samuel Desseaux
Direction des Systèmes d’Information / Domaine Ingénierie / Architecture et Expertise Outillage
Architecte ELK

95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr
www.grdf.fr



-----Message d'origine-----
De : rsyslog <rsyslog-bounces@lists.adiscon.com> De la part de John Chivian via rsyslog
Envoyé : lundi 7 février 2022 20:43
À : rsyslog-users <rsyslog@lists.adiscon.com>
Cc : John Chivian <jchivian@chivian.com>; VILLETTE Antoine (Gaz Réseau Distribution France) <antoine.villette@grdf.fr>; KRASILOWYCZ Philippe (Gaz Réseau Distribution France) <philippe.krasilowycz@externe.grdf.fr>; FRIDMANN Michael (Gaz Réseau Distribution France) <michael.fridmann@externe.grdf.fr>
Objet : Re: [rsyslog] syslog on redhat 7.8: problem of configuration and rules

It is also worth noting that the OS is telling you already what is wrong. “Error binding to socket, address already in use” means exactly that, some other process already owns the listening port. That other process could be external to rsyslog, or it could be rsyslog itself if this is the second time the input declaration is made.

Regards,


> On Feb 7, 2022, at 13:17, John Chivian via rsyslog <rsyslog@lists.adiscon.com> wrote:
>
> You haven’t yet provided enough of your configuration for the list to really assist with details, but maybe this will help.
>
>
> input(type="imptcp" name="tcp-5142-in" port="5142" ruleset="tcp-5142")
>
> ruleset(name="tcp-5142") {
> action(
> type="omfile"
> name="tcp-5142-debug"
> template="rawmsg"
> File="/logspool/tcp5142.out"
> )
> }
>
>
> Regards,
>
>
>> On Feb 7, 2022, at 12:42, DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog <rsyslog@lists.adiscon.com> wrote:
>>
>> Hello,
>>
>> I keep a persistent problem. I will try to explain
>>
>>
>> 1. On redhat 7.8, my rsyslog doesn't write logs.The file messages
>> stay empty
>>
>> # ls -alh /var/log/messages
>>
>> -rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
>> 2) i have to deploy a multi-port rsyslog log server : multiple separate ports with different store forward rules for remote syslog clients.
>> I have built a configuration which is in attached files but 2 things
>>
>> * I can't write anything in the dedicate folder « /data/log »
>> * I keep these errors
>>
>> b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10512 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10511 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp
>> socket: Address already in u....0]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp
>> listener, ignoring port 10510 b...7 ]
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [.origin
>> software="rsyslogd" swVersion="8.2112.0" x-p...art
>>
>> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files
>> changed, reloading... [v8....0 ]
>>
>> Hint: Some lines were ellipsized, use -l to show in full.
>>
>>
>>
>> In /etc/rsyslog.d, i have a file « ports.conf » like this(an extract)
>>
>> module(load="imtcp")
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10510"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10511"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10512"
>>
>> )
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10513"
>>
>> )
>>
>>
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10514"
>>
>> )
>>
>>
>>
>> input(
>>
>> type="imtcp"
>>
>> port="10515"
>>
>> )
>>
>> Your help and ideas are welcomed, as it give us some headache.
>>
>> Regards
>>
>> Samuel Desseaux
>> Direction des Systèmes d'Information / Domaine Ingénierie /
>> Architecture et Expertise Outillage Architecte ELK
>>
>> 95, rue de Maubeuge
>> 75009 Paris - France
>> Tel : 07 49 95 94 14
>> samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.f
>> r>
>> www.grdf.fr<http://www.grdf.fr/>
>>
>>
>> « Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.
>>
>> Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de
>> contrôles visant à garantir le respect des directives internes,
>> protéger les intérêts de l'entreprise et éliminer les éventuels
>> logiciels dangereux. Les messages électroniques ne sont pas sécurisés
>> et sont susceptibles de comporter des erreurs puisqu'ils peuvent être
>> interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute
>> personne communiquant avec notre entreprise par message électronique
>> accepte ces risques. Les délégations de pouvoirs et d'autorité
>> peuvent être vérifiées et sont disponibles sur demande »
>>
>> <rsyslog.conf>_______________________________________________
>> rsyslog mailing list
>> https://lists.adiscon.net/mailman/listinfo/rsyslog
>> http://www.rsyslog.com/professional-services/
>> What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE
>> WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
>
> _______________________________________________
> rsyslog mailing list
> https://lists.adiscon.net/mailman/listinfo/rsyslog
> http://www.rsyslog.com/professional-services/
> What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE
> WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.

« Ce message est confidentiel et destiné à l'usage du (des) seul(s) destinataire(s) concerné(s). Il peut également contenir des informations à usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre système. La copie du message et la communication de son contenu à quelque personne que ce soit sont interdites. La transmission erronée de ce message n'entraîne ni la renonciation ni la levée de la confidentialité et du secret professionnel.

Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles visant à garantir le respect des directives internes, protéger les intérêts de l'entreprise et éliminer les éventuels logiciels dangereux. Les messages électroniques ne sont pas sécurisés et sont susceptibles de comporter des erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute personne communiquant avec notre entreprise par message électronique accepte ces risques. Les délégations de pouvoirs et d'autorité peuvent être vérifiées et sont disponibles sur demande »