Linux

Rsyslog настройка

Rsyslog-это утилита с открытым исходным кодом, используемая в UNIX и Unix-подобных компьютерных системах для пересылки сообщений журнала в IP -сети. Он реализует базовый протокол syslog, расширяет его фильтрацией на основе контента, богатыми возможностями фильтрации, операциями в очереди для обработки автономных выходов, поддержкой различных выходов модулей, гибкими параметрами конфигурации и добавляет такие функции, как использование TCP для транспорта. (Википедия)

Потребовалось получать логи событий в одном месте. Выбор пал на Rsyslog, самое наверное простое средство для сбора логов, которое есть в linux-подобных системах. Настраивать Rsyslog будем с простым конфигом, без всяких излишек. Для начала нужно открыть 514 порт для протоколов TCP и UDP.

Для настройки необходимо отредактировать конфигурационный файл /etc/rsyslog.conf.

В моем случае логи необходимо собирать в /var/log/rsyslog/ с указанием хоста с которого они пришли, поэтому в файл 50-default.conf вносим следующие данные:

И в самый конец добавляем три строчки:

Если полученные логи требуется перенаправлять на другой сервер, то необходимо создать дополнительный конфигурационный файл:

Со следующим содержанием:

где 10.10.15.3 это адрес куда мы отправляем логи.

Часто бывает проблема, что логи не пересылаются по каким-то причинам. Распространенная причина — это сам дополнительный конфигурационный файл, поэтому после создания требуется его проверить на ошибки:

После всех настроек не забываем перезапустить сервис Rsyslog:

В случае не верно указанной даты в логах, можем настроить дату и время:

После указания верной даты и времени, не забываем перезапустить сервис Rsyslog.

Добавить комментарий

Ваш адрес email не будет опубликован.

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.