我正在计划一个集中的日志服务器,用于200多个Linux机器,在客户端和服务器端都有rsyslog。 这是我的要求:
我如何告诉客户在本地开始logging? 要么
如果中央日志服务器发生故障,最好的select是什么?
我build立冗余系统日志服务器的方式是使用负载平衡器和共享文件存储。 我基本上已经将所有端点和系统日志服务器都logging到共享SAN存储的/ mnt / logs。 两台服务器都已经安装了,可以写入,所以不pipe哪台服务器启动,日志总是在同一个地方。 我在上一篇文章中有一些额外的细节可以在这里find。
对不起,我只在第一篇文章中回答了部分问题。 至于发送所有日志到中央位置,我只是修改了rsyslog.conf并添加了这一行。
auth.*;authpriv.* @my-syslog-server:514 在我的例子中,我只想要auth和authpriv日志,你可以做。 如果你想要的一切。 我build议保留本地日志以防万一。 没有理由修改所有其他的东西,当系统保持约1周的日志取决于它的configuration。 就Windows而言,我使用nxlog作为代理,并通过它发送所有日志。 如果你不习惯nxlog,你也可以使用Snare,因为它更容易设置。