Metainformationen zur Seite
Remote-Logging mit rsyslog
Um den Empfang von Remote-Messages im rsyslog zu ermöglichen sind in /etc/rsyslog.conf zwei, bzw. 4 Zeilen einzukommentieren:
# provides UDP syslog reception $ModLoad imudp $UDPServerRun 514
Üblicherweise werden Syslog-Messages per UDP übertragen. Will man aber auch auf einem TCP-Port empfangen muss das entsprechende Modul geladen und konfiguriert werden:
# provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
Damit der entfernte Server nun auch Meldungen sendet ist folgendes zu tun:
*.* @syslog.meinserver.de
Damit werden sämtliche Syslog-Einträge per UDP an den entfernten Server geschickt. Sollen die Pakete über TCP laufen wird ein zweites @ vor den Server gepackt. Die Portangabe ist optional, default-Port ist 514. Sollen die Meldungen an einen anderen Port geschickt werden, ist das hierüber konfigurierbar.
*.* @@syslog.meinserver.de:1234
Die Meldungen lassen sich auch auf wichtige Sachen einschränken. Beispielsweise nur Emergencies und Alerts, etc.
*.emerg,*.alert @syslog.meinserver.de *.emerg,*.alert,*.crit,*.err,*.warning @syslog.meinserver.de
Diskussion
Guten Tag Magenbrot Team
wie habt ihr das Problem gelöst, wenn der Logging Ziel Server für eine gewisse Zeit nicht erreichbar ist, das sich der Rsyslog Service nach einer gewissen Zeit wieder selbst heilt. Sprich sich von alleine wieder erholt und die Logs wieder zusendet, sobald der Logging Server wieder erreichbar ist. Bisher haben wir dies durch neustarten des Logging „Rsyslog“ Services geschafft.
Hallo!
habt ihr das Messagequeuing aktiviert falls der Zielserver mal nicht erreichbar sein sollte? Folgende Konfiguration sollte helfen: