我有 3 个 Amazon EC 实例,搭载 ubuntu 12.04
- 生产服务器(不带 MYSQL 的 LAMP 服务器、syslog-ng 客户端)
- 开发服务器(带 MYSQL 的 LAMP、syslog-ng 客户端)
- 日志服务器(syslog-ng 服务器)
我使用 ssh 连接所有这些,并且每个都安装了带有 Logwatch 的 AIDE,对于防火墙,我使用 UFW 和 iptables
我的问题是:
如何将 2 台服务器中的所有日志发送到我的日志服务器?
我拥有所有私有 IP,我想将它们用于syslog-ng
。我已指定防火墙规则来打开端口,syslog-ng
并且仅允许来自生产服务器和开发服务器的连接。但它们都没有发送日志。
我究竟做错了什么?
答案1
您必须在客户端上配置 syslog-ng 才能了解服务器的情况。
你需要类似这样的东西:
log { source(local_src); destination(d_messages); };
另外,请记住,syslog-ng 可以通过 tcp 或 udp 工作,并且 Amazon 的安全组需要两个单独的规则(一个 tcp 和一个 udp)来允许这两种流量类型。
您可以使用以下命令验证 syslog-ng 服务器是否正在监听端口 514
网络状态监测
对于 TCP 或
网络状态-nulp
对于 udp。