ログを複数のsyslogサーバーに送信する
以前は、1つのLoggingサーバーを使用していました。ただし、クライアントから受信したログも格納するLoggingサーバーを1つ追加しました。これらの2つのSyslogサーバーをクライアントのsyslog.confファイルに追加する方法を知る必要があります。そのため、両方のsyslogサーバーが同時にログを受信します。
ありがとう
指定していないため、また他の読者のために、syslog-ngとrsyslogを使用してサーバーが2つのリモートsyslogサーバーに同時にログを記録する方法について説明します。
中央のsyslogサーバーへのsyslog-ngロギングがある場合は、/ etc/syslog-ng.confを変更します。
例として:
source s_src { unix-dgram("/dev/log"); internal();
file("/proc/kmsg" program_override("kernel"));
};
destination d_loghost {udp("10.10.1.1" port(514));};
log { source(s_src); destination(d_loghost); };
2番目の宛先にsyslogするには、以下を追加します。
destination d_loghost2 {udp("10.10.1.2" port(514));};
log { source(s_src); destination(d_loghost2); };
rsyslogを実行している場合、実際にはより簡単です。構成ファイルは/etc/rsyslog.confです
あなたが目的地を見つける場所:
*.* @10.10.1.1:514
あなたは2番目の目的地を追加します:
*.* @10.10.1.2:514
構成を変更した後、クライアント側のsyslogデーモンを再起動する必要があります。それぞれであること、
Sudo service syslog-ng restart
または
Sudo service rsyslog restart
Syslogデーモンは構成されたすべての宛先にすべてのメッセージを送信するため、サービスまたはログレベルを明示的に除外しない限り、[クライアント側で]他の構成を行う必要はありません。どちらもまったく同じログを受け取ります。