我已经使用 Elasticsearch 和 Kibana 配置了 rsyslogd 日志服务器。我能够转发/var/log/消息从客户端 Linux 服务器(CentOS 7、RHEL 6)到中央 Linux 日志服务器(CentOS 7)。
但是,我有一个自定义日志文件(例如:/var/log/用户命令) 在所有客户端服务器中,需要将其转发到中央日志服务器。此日志文件记录了所有用户在相应客户端服务器中通过命令行执行的所有命令。我添加了以下规则以将日志从客户端转发到服务器。但是,使用以下规则,我的自定义日志文件 (/var/log/用户命令) 没有被转发到中央日志服务器。
*.* @@remotehost:514
有什么帮助,需要在客户端的 rsyslogd.conf 中添加什么配置才能将此自定义日志文件转发到中央日志服务器?
答案1
考虑到你有不同格式的混合平台,我建议文件节拍+日志存储。
安装文件节拍在每个服务器中,并使用日志存储。
文件输出将允许您以任何您想要的路径创建目录。