链式 Syslog 转发

tag-icon tag-icon syslog rsyslog
链式 Syslog 转发

有没有办法链接系统日志转发?例如,客户端主机如何将其系统日志转发到服务器 A,服务器 A 如何将所有内容转发到 CentralSyslogServer?

我正在使用 rsyslog。

原因是服务器 A 是双宿主机,它从其他主机获取日志,这些日志都应该存储在 CentralSyslogServer 中。目前 CentralSyslogServer 似乎只获取了服务器 A 的本地日志,而没有获取从客户端主机转发到服务器 A 的任何日志。

解决:

我必须编辑 /etc/sysconfig/syslog 并将 -h 添加到 SYSLOGD_OPTIONS

我的错误 - serverA 正在使用 syslogd

答案1

是的你可以:

在客户端主机的 rsyslog.conf 中:

*.* @@ServerA:514

在ServerA的rsyslog.conf中:

*.* @@CentralSyslogServer:514

当然,这只是一些非常基本的用法。阅读手动的或在线指南以获得更高级的用法。 这里关于使用 rsyslog 进行可靠转发的一些操作方法。

要告诉您的服务器接收日志:

$ModLoad imtcp
$InputTCPServerRun 514

答案2

我认为你需要这本手册:http://www.rsyslog.com/storing-and-forwarding-remote-messages/

答案3

这取决于您获取的系统日志的数量,但像 Splunk 的免费版本这样的功能在处理这类事情方面非常出色,虽然不能 100% 确定它是否能满足您的要求,但无论如何我还是想让您知道。

相关内容