Metainformationen zur Seite
  •  

Remote-Logging mit rsyslog

Um den Empfang von Remote-Messages im rsyslog zu ermöglichen sind in /etc/rsyslog.conf zwei, bzw. 4 Zeilen einzukommentieren: 

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

Üblicherweise werden Syslog-Messages per UDP übertragen. Will man aber auch auf einem TCP-Port empfangen muss das entsprechende Modul geladen und konfiguriert werden: 

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Damit der entfernte Server nun auch Meldungen sendet ist folgendes zu tun: 

*.*	@syslog.meinserver.de

Damit werden sämtliche Syslog-Einträge per UDP an den entfernten Server geschickt. Sollen die Pakete über TCP laufen wird ein zweites @ vor den Server gepackt. Die Portangabe ist optional, default-Port ist 514. Sollen die Meldungen an einen anderen Port geschickt werden, ist das hierüber konfigurierbar. 

*.*	@@syslog.meinserver.de:1234

Die Meldungen lassen sich auch auf wichtige Sachen einschränken. Beispielsweise nur Emergencies und Alerts, etc. 

*.emerg,*.alert					@syslog.meinserver.de
*.emerg,*.alert,*.crit,*.err,*.warning		@syslog.meinserver.de

Diskussion

, 20.01.2020 16:10

Guten Tag Magenbrot Team

wie habt ihr das Problem gelöst, wenn der Logging Ziel Server für eine gewisse Zeit nicht erreichbar ist, das sich der Rsyslog Service nach einer gewissen Zeit wieder selbst heilt. Sprich sich von alleine wieder erholt und die Logs wieder zusendet, sobald der Logging Server wieder erreichbar ist. Bisher haben wir dies durch neustarten des Logging „Rsyslog“ Services geschafft.

, 21.01.2020 10:33

Hallo!

habt ihr das Messagequeuing aktiviert falls der Zielserver mal nicht erreichbar sein sollte? Folgende Konfiguration sollte helfen: 

$ActionQueueType LinkedList
$ActionQueueFileName remote_queue
$ActionQueueMaxDiskSpace 1g
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
P L Y T​ I