Se os arquivos de log estiverem sendo gerados no servidor cliente por meio do recurso syslog
, a melhor maneira é configurar o daemon syslog do cliente para encaminhar esses logs para um host separado. Por exemplo, se eu tiver um nome interno syslog.private
que aponte para o servidor remoto que eu quero receber as entradas de log. Eu posso adicionar a seguinte linha ao /etc/syslog.conf
no servidor do cliente.
*.* @syslog.private
e, em seguida, reinicie o daemon syslog no cliente
service syslog reload
Isso fará com que todas as entradas que passarem pelo syslog do cliente sejam enviadas pela rede para syslog.private
e, se essa máquina estiver configurada corretamente, as entradas também estarão disponíveis. Nos sistemas RedHat isso é controlado pelo arquivo /etc/sysconfig/syslog
. Certifique-se de que a opção -r
esteja presente
% grep "SYSLOGD" /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
e, em seguida, reinicie o daemon syslog no servidor de recebimento.
Você também pode controlar o que é encaminhado ao servidor remoto adicionando exclusões, consulte o exemplo abaixo
*.*;mail.none @syslog.private
O que diz encaminha tudo para syslog.private
, com exceção de qualquer coisa enviada para o recurso mail
.
Se esta solução funcionar para você, você pode considerar uma das implementações alternativas do syslog, como rsyslog , ou syslog-ng , que fornece opções extras de registro e armazenamento.