使用 rsyslog 在远程服务器上写入日志

使用 rsyslog 在远程服务器上写入日志

我正在尝试配置防火墙以在虚拟机(Debian、桥接适配器)上写入日志。我已经设法让它工作,但是,/var/log/messages如果我没有明确过滤它们,所有消息都会发送到 。

我的目标是有两个不同的位置,例如/var/log存储来自虚拟机的日志的位置,以及/var/log/firewall存储来自防火墙机器、身份验证、防火墙过滤器等的所有日志的位置。

有可能实现这一目标吗?

这是我当前的设置:

防火墙:

/etc/rsyslog.conf


*.* @192.168.1.5:514 # virtual machine

虚拟机:

/etc/rsyslog.conf

    $ModLoad imudp
    $UDPServerRun 514
cron.*              /var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
mail.*              -/var/log/mail.log
user.*              -/var/log/user.log
:msg, contains,  "SSH"      /var/log/firewall-ssh.log
:msg,contains, "INVALID"    /var/log/firewall-invalid.log

相关内容