具有 syslog-ng 通信的 Amazon EC2 服务器

具有 syslog-ng 通信的 Amazon EC2 服务器

我有 3 个 Amazon EC 实例,搭载 ubuntu 12.04

  1. 生产服务器(不带 MYSQL 的 LAMP 服务器、syslog-ng 客户端)
  2. 开发服务器(带 MYSQL 的 LAMP、syslog-ng 客户端)
  3. 日志服务器(syslog-ng 服务器)

我使用 ssh 连接所有这些,并且每个都安装了带有 Logwatch 的 AIDE,对于防火墙,我使用 UFW 和 iptables

我的问题是:

如何将 2 台服务器中的所有日志发送到我的日志服务器?

我拥有所有私有 IP,我想将它们用于syslog-ng。我已指定防火墙规则来打开端口,syslog-ng并且仅允许来自生产服务器和开发服务器的连接。但它们都没有发送日志。

我究竟做错了什么?

答案1

您必须在客户端上配置 syslog-ng 才能了解服务器的情况。

你需要类似这样的东西:

log { source(local_src); destination(d_messages); };

在此处输入图片描述 另外,请记住,syslog-ng 可以通过 tcp 或 udp 工作,并且 Amazon 的安全组需要两个单独的规则(一个 tcp 和一个 udp)来允许这两种流量类型。

您可以使用以下命令验证 syslog-ng 服务器是否正在监听端口 514

网络状态监测

对于 TCP 或

网络状态-nulp

对于 udp。

相关内容