Настройка RSYSLOG
Таблица facility
Категория | Описание |
---|---|
kern | Сообщения, отправляемые ядром |
user | Пользовательские программы |
Почта | |
daemon | Сервисы (демоны) |
auth | Безопасность/вход в систему/аутентификация |
syslog | Сообщения от syslog |
uucp | Unix-to-Unix CoPy (копирование файлов между компьютерами) |
cron | Планировщик заданий |
authpriv | Безопасность/вход в систему/аутентификация - защищенный режим |
ftp | Логи при передачи данных по FTP |
ntp | Лог службы синхронизации времени |
security, log audit | Журнал аудита |
console, log alert | Сообщения, отправляемые в консоль |
local0 - local7 | Зарезервированы для локального использования. Уровень критичности определяется числом от 0 до 7. |
Таблица severity
Уровень | Описание | |
---|---|---|
0 | emerg | Система не работает (PANIC) |
1 | alert | Серьезная проблема, требующая внимания |
2 | crit | Критическая ошибка |
3 | err | Ошибка (ERROR) |
4 | warning | Предупреждение (WARN) |
5 | notice | Важное информационное сообщение |
6 | info | Информационное сообщение |
7 | debug | Отладочная информация |
Настройка сервера (srv2)
- Отредактируйте файл конфигурации /etc/rsyslog.conf:
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
- Создайте конфиг для обработки получаемых логов /etc/rsyslog.d/remote.conf:
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& stop
- Перезапустите службу:
systemctl restart rsyslog
Настройка клиента (gw)
- Создайте конфигурационный файл /etc/rsyslog.d/send2server.conf:
*.* @@10.20.30.2:514
- Перезапустите службу:
systemctl restart rsyslog