CentOS7のログをSIEMサーバーに転送

CentOS7のログをSIEMサーバーに転送

journaldログをリモートログサーバーに直接転送できますか?ForwardToSyslogこのオプションは設定ファイルでのみ表示できます/etc/systemd/journald.conf

または、に渡してsyslogd設定する必要がありますかrsyslog

答え1

私が知っている限り、JournaldはTCP転送を許可しません。そのメッセージをシステムログにコピーする必要があります。

答え2

この機能は必須、正式に使用することをお勧めします。ウェブログこれを行うには、ネットワークの起動/中断などのエッジケースを処理します。

関連情報