Настройка RSYSLOG
Таблица facility
| Категория | Описание |
|---|---|
| kern | Сообщения, отправляемые ядром |
| user | Пользовательские программы |
| Почта | |
| daemon | Сервисы (демоны) |
| auth | Безопасность/вход в систему/аутентификация |
| syslog | Сообщения от syslog |
| uucp | Unix-to-Unix CoPy (копирование файлов между компьютерами) |
| cron | Планировщик заданий |
| authpriv | Безопасность/вход в систему/аутентификация - защищенный режим |
| ftp | Логи при передачи данных по FTP |
| ntp | Лог службы синхронизации времени |
| security, log audit | Журнал аудита |
| console, log alert | Сообщения, отправляемые в консоль |
| local0 - local7 | Зарезервированы для локального использования. Уровень критичности определяется числом от 0 до 7. |
Таблица severity
| Уровень | Описание | |
|---|---|---|
| 0 | emerg | Система не работает (PANIC) |
| 1 | alert | Серьезная проблема, требующая внимания |
| 2 | crit | Критическая ошибка |
| 3 | err | Ошибка (ERROR) |
| 4 | warning | Предупреждение (WARN) |
| 5 | notice | Важное информационное сообщение |
| 6 | info | Информационное сообщение |
| 7 | debug | Отладочная информация |
Настройка сервера (srv2)
- Отредактируйте файл конфигурации /etc/rsyslog.conf:
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")- Создайте конфиг для обработки получаемых логов /etc/rsyslog.d/remote.conf:
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& stop- Перезапустите службу:
systemctl restart rsyslog
Настройка клиента (gw)
- Создайте конфигурационный файл /etc/rsyslog.d/send2server.conf:
*.* @@10.20.30.2:514- Перезапустите службу:
systemctl restart rsyslog