以前はログサーバーを使用していました。しかし、今はクライアントから受信したログも保存する追加のログサーバーを追加しました。クライアントのsyslog.confファイルにこれら2つのSyslogサーバーを追加する方法を知る必要があります。 2つのシステムログサーバーが同時にログを受信できるようにします。
ありがとう
ベストアンサー1
指定しなかったので、他の読者のためにsyslog-ngとrsyslogを使用して、2つのリモートsyslogサーバーに同時にサーバーログを記録する方法について説明します。
セントラルsyslogサーバーのsyslog-ngロギングがある場合は、/etc/syslog-ng.confを変更します。
たとえば、
source s_src { unix-dgram("/dev/log"); internal();
file("/proc/kmsg" program_override("kernel"));
};
destination d_loghost {udp("10.10.1.1" port(514));};
log { source(s_src); destination(d_loghost); };
2番目のターゲットにシステムログを記録するには、以下を追加します。
destination d_loghost2 {udp("10.10.1.2" port(514));};
log { source(s_src); destination(d_loghost2); };
実行してみると、rsyslog実際にはもっと簡単です。設定ファイルは/etc/rsyslog.confです。
目的地を探す場所:
*.* @10.10.1.1:514
2番目の目的地を追加します。
*.* @10.10.1.2:514
構成を変更したら、クライアントのsyslogデーモンを再起動する必要があります。彼らは、
sudo service syslog-ng restart
または
sudo service rsyslog restart
syslogデーモンはすべてのメッセージを設定されたすべての宛先に送信するため、サービスまたはログレベルを明示的にフィルタリングしない限り、[クライアント側]他のエントリを設定する必要はありません。どちらも同じログを受け取ります。