将系统日志传输到远程端口

Question

您必须在远程主机上安装 rsyslog 来处理传入的 syslog 数据包。

我在 /etc/rsyslog.d/remote.conf 中使用以下设置

$UDPServerRun 514         # start a UDP syslog server at standard port 514
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%-%$DAY%.log"

*.* ?RemoteHost

对于您的情况，您必须将 514 替换为 6680。

在发送主机（我想要捕获 rsyslog 的主机）时，我使用 (/etc/rsyslog.d/distant.conf)

*.* action(type="omfwd" target="8.8.8.8" port="514" protocol="udp" action.resumeRetryCount="10" )

其中 8.8.8.8 是上面主机的 IP。

Answer 1

您必须在远程主机上安装 rsyslog 来处理传入的 syslog 数据包。

我在 /etc/rsyslog.d/remote.conf 中使用以下设置

$UDPServerRun 514         # start a UDP syslog server at standard port 514
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%-%$DAY%.log"

*.* ?RemoteHost

对于您的情况，您必须将 514 替换为 6680。

在发送主机（我想要捕获 rsyslog 的主机）时，我使用 (/etc/rsyslog.d/distant.conf)

*.* action(type="omfwd" target="8.8.8.8" port="514" protocol="udp" action.resumeRetryCount="10" )

其中 8.8.8.8 是上面主机的 IP。

将系统日志传输到远程端口

答案1

相关内容