You haven’t yet provided enough of your configuration for the list to really
assist with details, but maybe this will help.
input(type="imptcp" name="tcp-5142-in" port="5142" ruleset="tcp-5142")
ruleset(name="tcp-5142") {
action(
type="omfile"
name="tcp-5142-debug"
template="rawmsg"
File="/logspool/tcp5142.out"
)
}
Regards,
> On Feb 7, 2022, at 12:42, DESSEAUX Samuel (Gaz Réseau Distribution France)
> via rsyslog <[email protected]> wrote:
>
> Hello,
>
> I keep a persistent problem. I will try to explain
>
>
> 1. On redhat 7.8, my rsyslog doesn't write logs.The file messages stay empty
>
> # ls -alh /var/log/messages
>
> -rw-------. 1 root root 0 Feb 6 03:49 /var/log/messages
> 2) i have to deploy a multi-port rsyslog log server : multiple
> separate ports with different store forward rules for remote syslog clients.
> I have built a configuration which is in attached files but 2 things
>
> * I can't write anything in the dedicate folder « /data/log »
> * I keep these errors
>
> b 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket:
> Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener,
> ignoring port 10512 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket:
> Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket:
> Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener,
> ignoring port 10511 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket:
> Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Error while binding tcp socket:
> Address already in u....0]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: Could not create tcp listener,
> ignoring port 10510 b...7 ]
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: [origin software="rsyslogd"
> swVersion="8.2112.0" x-p...art
>
> Feb 07 16:52:42 xxxxxxx.com rsyslogd[76144]: imjournal: journal files
> changed, reloading... [v8....0 ]
>
> Hint: Some lines were ellipsized, use -l to show in full.
>
>
>
> In /etc/rsyslog.d, i have a file « ports.conf » like this(an extract)
>
> module(load="imtcp")
>
>
>
>
>
> input(
>
> type="imtcp"
>
> port="10510"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10511"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10512"
>
> )
>
> input(
>
> type="imtcp"
>
> port="10513"
>
> )
>
>
>
>
>
> input(
>
> type="imtcp"
>
> port="10514"
>
> )
>
>
>
> input(
>
> type="imtcp"
>
> port="10515"
>
> )
>
> Your help and ideas are welcomed, as it give us some headache.
>
> Regards
>
> Samuel Desseaux
> Direction des Systèmes d'Information / Domaine Ingénierie / Architecture et
> Expertise Outillage
> Architecte ELK
>
> 95, rue de Maubeuge
> 75009 Paris - France
> Tel : 07 49 95 94 14
> [email protected]<mailto:[email protected]>
> www.grdf.fr<http://www.grdf.fr/>
>
>
> « Ce message est confidentiel et destiné à l'usage du (des) seul(s)
> destinataire(s) concerné(s). Il peut également contenir des informations à
> usage restreint, soumises à droits d'auteur ou à d'autres dispositions
> légales. Si vous l'avez reçu par erreur, nous vous prions de bien vouloir
> nous en informer par retour et de l'effacer de votre système. La copie du
> message et la communication de son contenu à quelque personne que ce soit
> sont interdites. La transmission erronée de ce message n'entraîne ni la
> renonciation ni la levée de la confidentialité et du secret professionnel.
>
> Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de
> contrôles visant à garantir le respect des directives internes, protéger les
> intérêts de l'entreprise et éliminer les éventuels logiciels dangereux. Les
> messages électroniques ne sont pas sécurisés et sont susceptibles de
> comporter des erreurs puisqu'ils peuvent être interceptés, modifiés, perdus,
> supprimés ou contenir des virus. Toute personne communiquant avec notre
> entreprise par message électronique accepte ces risques. Les délégations de
> pouvoirs et d'autorité peuvent être vérifiées et sont disponibles sur demande
> »
>
> <rsyslog.conf>_______________________________________________
> rsyslog mailing list
> https://lists.adiscon.net/mailman/listinfo/rsyslog
> http://www.rsyslog.com/professional-services/
> What's up with rsyslog? Follow https://twitter.com/rgerhards
> NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of
> sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T
> LIKE THAT.
_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of
sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE
THAT.
