Eu consegui mudar com sucesso do syslogd para o syslog-ng para o meu registro. Eu gostaria, no entanto, de ter a caixa syslog-ng recebendo todos os logs de todas as caixas executando o syslog na rede. Como eu faço isso?
Bem, para o syslogd ele deve ser direto. Em cada cliente, adicione esta linha ao syslog.conf:
*.debug @syslogng-host
Esta é a maneira que eu faço, e eu faço o tipo de host syslog-ng e / ou jogo lá fora.
Tenha em mente que isso envia tudo, incluindo sucesso / falhas de login, durante a transmissão. Isso pode não ser o que você quer.
Lembre-se de que o syslog.conf gosta de guias, não de espaços.
Com o syslog-ng, você deseja adicionar um destino ao /etc/syslog-ng/syslog-ng.conf
destination loghost {
tcp("your.hostname.goes.here" port(514));
};
Você precisa então de uma regra de log. Algo como isso deve funcionar.
log{
source(s_all);
destination(loghost);
};
Você provavelmente precisará alterar s_all para o que estiver definido em seu syslog-ng.conf como fonte geral de logs. Em seguida, você precisará adicionar uma linha como essa à sua origem de log padrão no seu coletor de registros.
tcp();