Estou pensando em criar uma retransmissão syslog para migrar do fluxo UDP imposto pelos meus clientes para o TCP. Especificamente, eu gostaria de mudar de
client --UDP_PORT_999--> server1
para
client --UDP_PORT_999--> server1 --TCP_PORT_514--> server2
Encontrei na documentação do rssylog como configurar o syslog remoto (cliente e servidor) e como corrigir corretamente o configure o failover (no caso onde o server2 não está disponível), mas eu não sei como traduzir " encaminha para mensagens somente do servidor2 vindas de um cliente remoto " (ou, alternativamente, " encaminha para mensagens somente do servidor2 vindas na porta UDP 999 "). Em outras palavras, eu gostaria de manter o processamento do syslog local no server1 e simplesmente o proxy que vem via UDP para as mensagens enviadas via TCP.
Eu não estou religiosamente ligado ao rsyslog, então se houver uma boa maneira de configurar isso (incluindo o failover) no syslog-ng, ele também será perfeito.
Obrigado por qualquer indicação!
WoJ
PS. Eu postei a questão no fórum do rsyslog apenas para perceber depois que eu provavelmente estarei melhor postando minha pergunta aqui:)
EDITAR: nxlog será uma solução melhor (veja a resposta abaixo e meu comentário)
Também posso recomendar nxlog , pois sua configuração permite definir com mais naturalidade o fluxo especificado acima.
Esqueleto de configuração:
<Input udpin>
Module im_udp
...
</Input>
<Output tcpout>
Module om_tcp
...
</Output>
<Route forwarder>
Path udpin => tcpout
</Route>
Encontrei uma maneira razoável de conseguir isso adicionando a seguinte linha de configuração a /etc/rsyslog.conf no server1:
:fromhost-ip, !isequal, "127.0.0.1" @@server2
(documentação do rsyslog afirma que $fromhost-ip = 127.0.01 para mensagens locais)
A configuração funciona, como testado com o excelente syslog remoto .
Tags rsyslog