Como logar remotamente sem syslog

Navegue suas respostas
2

Eu tenho um monte de logs que não são criados usando o syslog. Eu gostaria de exportá-los para outro host. Se possível, usando syslog ou rsyslog. Um cachimbo?

como posso fazer isso?

    
por momeunier 18.03.2014 / 09:59

2 respostas

2

Você deseja o rsyslog ' imfile module.

A documentação e o uso desses módulos variam dependendo de qual versão do rsyslog você está usando (v7 ou v8 +). Como o encaminhamento de log ainda não está funcionando na v8 (de acordo com os documentos), aqui está um exemplo da sintaxe v7: 

# /etc/rsyslog.conf

$ModLoad imfile

<... other configuration ...>

$InputFileName /var/log/custom.log
$InputFileTag custom:
$InputFileStateFile custom.state
$InputRunFileMonitor

<... repeat for each file ...>

# send all facility/severity to another syslog server
*.* @@my.syslog.server:514

NB: cada arquivo precisa de seu próprio arquivo de estado. Por padrão, as mensagens são aviso de gravidade e instalação local0. Se você quiser alterá-los, procure a documentação imfile .

    
por 18.03.2014 / 10:58
0

Duas formas possíveis:

  1. Trabalho Cron com scp ou rsync, para copiar os arquivos, digamos, a cada hora. Isso funcionaria mesmo se o host de destino dos arquivos de log estivesse fora de sua LAN.
  2. Montagem do NFS (somente leitura) do diretório de log no host de destino. Isso seria melhor na sua LAN, já que os arquivos de log sempre estariam atualizados.

Não tenho certeza se syslog ou rsyslog podem fazer isso diretamente. Talvez eles pudessem, mas você teria que ler os documentos para descobrir.

    
por 18.03.2014 / 10:09

Tags

Implementando simultaneamente o controle de tráfego HTB, NetEM e TBF HP ProLiant com unidades SATA / SAS