有没有办法链接系统日志转发? 例如,客户端主机如何将其系统日志转发到ServerA和ServerA将所有内容转发到CentralSyslogServer?
我正在使用rsyslog。
原因是服务器A是一个双机主机,从其他主机获取日志,这些主机应该都存储在CentralSyslogServer中。 目前CentralSyslogServer似乎只能得到ServerA的本地日志,但没有任何从客户端主机转发到ServerA。
解决:
我必须编辑/ etc / sysconfig / syslog并将-h添加到SYSLOGD_OPTIONS
我的错误 – serverA正在使用syslogd
是的你可以:
在clienthost的rsyslog.conf中:
*.* @@ServerA:514 在ServerA的rsyslog.conf中:
*.* @@CentralSyslogServer:514
当然,这是一些非常基本的用法。 阅读手册或在线手册以获得更高级的使用方法。 这里有一点关于如何使用rsyslog进行可靠的转发。
要告诉您的服务器接收日志:
$ModLoad imtcp $InputTCPServerRun 514
这取决于你得到的系统日志的数量,但是像Splunk这样的免费版本在这种情况下是非常好的,并不是100%确定它符合你的要求,但是我想我会让你知道的。
我想你需要这个手册: http : //www.rsyslog.com/storing-and-forwarding-remote-messages/