Передача системных журналов на удаленный порт
Я хочу перенести все системные журналы на порт удаленной машины.
Версия RHEL:
Red Hat Enterprise Linux Server, выпуск 5.11
Выполненные действия:
Добавление строки ниже в /etc/syslog.conf
*.* @10.100.7.2:6680
Затем перезапустите демон syslog:
service syslog stop
service syslog start
Но я не могу смотрите журналы на удаленной машине. IP пингуется. В среде ОС не установлен rsyslog. Как вы думаете, нужны ли какие-то дополнительные модификации?
0
Archemar
25.06.2020, 12:39
Ссылка
1 ответ
Вы должны установить rsyslog на удаленном хосте для обработки входящего пакета системного журнала.
Я использую следующие настройки в /etc/rsyslog.d/remote.conf
$UDPServerRun 514 # start a UDP syslog server at standard port 514
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%-%$DAY%.log"
*.* ?RemoteHost
В вашем случае необходимо заменить 514 на 6680.
При отправке хостов (хостов, которые я хочу захватить rsyslog ), я использую (/etc/rsyslog.d/distant.conf)
*.* action(type="omfwd" target="8.8.8.8" port="514" protocol="udp" action.resumeRetryCount="10" )
, где 8.8.8.8 — это IP-адрес хоста выше.
1
Archemar
28.04.2021, 23:12
Ссылка