すべてのシステムログをリモートコンピュータのポートに転送したいと思います。
RHELバージョン:
Red Hat Enterprise Linuxサーバーバージョン5.11
実行された操作:
/etc/syslog.conf に次の行を追加します。
*.* @10.100.7.2:6680
その後、syslogデーモンを再起動します。
service syslog stop
service syslog start
ただし、リモートコンピュータのログを見ることはできません。 IPにpingを送信できます。 RsyslogはOS環境にインストールされていません。追加の修正が必要だと思いますか?
答え1
着信syslogパケットを処理するには、リモートホストにrsyslogをインストールする必要があります。
/etc/rsyslog.d/remote.conf で次の設定を使用します。
$UDPServerRun 514 # start a UDP syslog server at standard port 514
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%-%$DAY%.log"
*.* ?RemoteHost
あなたの場合は、514を6680に置き換える必要があります。
ホスト(rsyslogをキャプチャするホスト)を送信するときに(/etc/rsyslog.d/distant.conf)を使用します。
*.* action(type="omfwd" target="8.8.8.8" port="514" protocol="udp" action.resumeRetryCount="10" )
そのうち8.8.8.8が上記ホストのIPです。