Получение логов с удаленных клиентов через rsyslog

Question

Получение логов с удаленных клиентов через rsyslog

Я недавно установил Debian 6. Я пытаюсь получить сервер системного журнала по причине, которую я использовал для выполнения этой задачи. Я настроил /etc/rsyslog.conf на удаленном клиентском сервере для отправки данных через порт udp 514.

$ModLoad imuxsock
$ModLoad imklog

*.* @server-ip:514

И я также настроил серверный rsyslog.conf, который будет их принимать.

:source, isequal, "client-host-ip" /var/log/clientlog.log
:source, isequal, "client-host-ip" ~

Я проверил настройки своего брандмауэра, и он проходит udp 514, но по какой-то причине все еще не работает. Чего мне не хватает?

1

debian log-files rsyslog syslog

Источник

Kirill Pashkov 18 окт '13 в 05:21

1 ответ

Решение

Другие вопросы по тегам debian log-files rsyslog syslog

dmourati 18 окт '13 в 05:31 2013-10-18 05:31 · Accepted Answer · 2013-10-18 05:31

На сервере:

module(load="imudp") # needs to be done just once 
input(type="imudp" port="514")

Проверьте с помощью netstat -nulp на сервере.

http://www.rsyslog.com/doc/rsyslog_conf.html

http://www.rsyslog.com/receiving-messages-from-a-remote-system/

0

Источник

dmourati 18 окт '13 в 05:31