rsyslogを使用してリモートサーバーにログを書き込む

rsyslogを使用してリモートサーバーにログを書き込む

仮想マシン(Debian、ブリッジアダプタ)にログを書き込むようにファイアウォールを設定しようとしています。機能するように管理しても/var/log/messages明示的にフィルタリングしないと、すべてのメッセージがに送信されます。

/var/log私の目標は、仮想マシンのログが保存される場所と、ファイアウォール/var/log/firewallマシン、認証、ファイアウォールフィルタなどのすべてのログが保存される場所など、2つの異なる場所を持つことです。

この目標を達成することは可能ですか?

これは私の現在の設定です。

ファイアウォール:

/etc/rsyslog.conf


*.* @192.168.1.5:514 # virtual machine

仮想デバイス:

/etc/rsyslog.conf

    $ModLoad imudp
    $UDPServerRun 514
cron.*              /var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
mail.*              -/var/log/mail.log
user.*              -/var/log/user.log
:msg, contains,  "SSH"      /var/log/firewall-ssh.log
:msg,contains, "INVALID"    /var/log/firewall-invalid.log

関連情報