Вопрос: Лог локально и удаленно с помощью rsyslogd


Как это сделать, поэтому файл журнала хранится как удаленно, так и локально с помощью rsyslog?


6
2017-09-15 13:24


Источник




Ответы:


Похоже, что это всего лишь две строки в файле конфигурации:

*.* @loghost
*.* /var/log/messages

Примеры конфигураций rsyslog есть несколько примеров такого типа. Ключевой:

kern.* /var/adm/kernel
kern.crit @finlandia;RFC3164fmt
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info

The second statement directs all kernel messages of the priority crit and 
higher to the remote host finlandia.
[...]
The third rule directs these messages to the actual console, so the person 
who works on the machine will get them, too.

8
2017-09-15 15:52





Wouter de Bie получил хороший ответ, но он показал метод UDP для отправки журналов. Чтобы отправить их по более надежным (хотя и не 100%) TCP, используйте что-то вроде:

\*.* @@remote.server.ip

5
2017-10-22 03:51





Поместите следующую строку в /etc/rsyslog.d/remote.conf:

*.* @remote.server.ip

Это можно легко расширить для регистрации только определенных объектов и уровней на удаленном сервере.


3
2017-09-15 15:41



Не будет ли это просто отправлять журналы на удаленный сервер, а не на локальный? - Kyle Brandt♦
По умолчанию конфигурация в Ubuntu для rsyslogd выполняется в /etc/rsyslog.conf. Здесь локальная регистрация уже настроена. Добавление дополнительных файлов в ваш /etc/rsyslog.d приводит к тому, что вы также можете войти в удаленное (или локальное) местоположение. Каталог /etc/rsyslog.d позволяет расширить вашу конфигурацию (не переопределять ее). - Wouter de Bie