rsyslogのログ転送

目標

rhceの勉強をするついでに自宅から自分のレンタルサーバへログを転送する設定を入れてみた

似たような投票を前にもしたが、もう少しシンプルに整理。。

 

サーバ側(ログの受信側)157.xx

 

[root@negabaro ~]# vim /etc/rsyslog.conf $ModLoad imudp.so $UDPServerRun 514 $ModLoad imtcp.so $InputTCPServerRun 514 $AllowedSender TCP, 127.0.0.1, negabaro.iptime.org

 

 

追記で *.infoのログは/var/log/infoに入れるように設定(これは自分だけじゃなくクライアントからくるログも同様に処理)

*.info                                                  /var/log/info

 

プロセス再起動

service rsyslog restart

infoからメッセージがくることを待つ

tail -f /var/log/info

 

クライアント側(ログの送信側)web1

 

*.infoのログを157.xに転送するように設定。その時514ポートを使うという意味 @をつければUDPを使う

[root@web1 log]# vim /etc/rsyslog.conf             
*.info               @157.xx.xx.xx:514

TCP通信でやり取りしたければ以下のように@をもう一個つける

*.info               @@157.xx.xx.xx:514

 

プロセス再起動

service rsyslog restart

 

client側で以下のloggerコマンドを打つ(loggerコマンドは/etc/rsyslog.confの*.infoを見てログを吐き出す)

logger "message……."

 

サーバ側で以下のメッセージが出てることが確認できれば転送成功したという意味

tail -f /var/log/info

Nov 12 12:14:19 web1 root: message…….

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です