Серверы Amazon EC2 со связью syslog-ng

Question

Серверы Amazon EC2 со связью syslog-ng

У меня есть 3 экземпляра Amazon EC с Ubuntu 12.04

Производственный сервер (сервер LAMP без MYSQL, клиент syslog-ng)
Сервер разработки (LAMP с MYSQL, клиент syslog-ng)
Сервер регистрации (сервер syslog-ng)

Я подключаюсь ко всем этим, используя ssh-соединение, и на каждом из них установлен AIDE с Logwatch, для брандмауэра я использую UFW и iptables.

Мой вопрос:

Как отправить все журналы с сервера 2 на мой сервер регистрации?

У меня есть все частные IP-адреса, и я хочу использовать их с syslog-ng, Я дал правила брандмауэра, чтобы открыть порты для syslog-ng и разрешать соединения только с рабочего сервера и сервера разработки. Но никто из них не отправляет логи.

Что я делаю неправильно?

1

iptables amazon-ec2 ubuntu-12.04 ufw syslog-ng

Источник

deadmantfa 08 авг '13 в 04:37

1 ответ

Решение

Другие вопросы по тегам iptables amazon-ec2 ubuntu-12.04 ufw syslog-ng

dmourati 08 авг '13 в 07:34 2013-08-08 07:34 · Accepted Answer · 2013-08-08 07:34

Вы должны настроить syslog-ng на клиентах, чтобы знать о сервере.

Вам нужно что-то вроде:

log { source(local_src); destination(d_messages); };

введите описание здесь Также имейте в виду, что syslog-ng может работать как по протоколу tcp, так и по протоколу udp, и что группам безопасности Amazon потребуются два отдельных правила: одно tcp и одно udp, чтобы разрешить оба типа трафика.

Вы можете проверить, что сервер syslog-ng прослушивает порт 514 с

netstat -ntpl

для TCP или

netstat -nulp

для удп.