ЛР 2.9 - Настройка RSYSLOG

Таблица facility

Категория Описание
kern Сообщения, отправляемые ядром
user Пользовательские программы
mail Почта
daemon Сервисы (демоны)
auth Безопасность/вход в систему/аутентификация
syslog Сообщения от syslog
uucp Unix-to-Unix CoPy (копирование файлов между компьютерами)
cron Планировщик заданий
authpriv Безопасность/вход в систему/аутентификация - защищенный режим
ftp Логи при передачи данных по FTP
ntp Лог службы синхронизации времени
security, log audit Журнал аудита
console, log alert Сообщения, отправляемые в консоль
local0 - local7 Зарезервированы для локального использования. Уровень критичности определяется числом от 0 до 7.

Таблица severity

Уровень Описание
0 emerg Система не работает (PANIC)
1 alert Серьезная проблема, требующая внимания
2 crit Критическая ошибка
3 err Ошибка (ERROR)
4 warning Предупреждение (WARN)
5 notice Важное информационное сообщение
6 info Информационное сообщение
7 debug Отладочная информация

Настройка сервера (srv2)

  1. Отредактируйте файл конфигурации /etc/rsyslog.conf:
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
  1. Создайте конфиг для обработки получаемых логов /etc/rsyslog.d/remote.conf:
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& stop
  1. Перезапустите службу:
    systemctl restart rsyslog

Настройка клиента (gw)

  1. Создайте конфигурационный файл /etc/rsyslog.d/send2server.conf:
*.* @@10.20.30.2:514
  1. Перезапустите службу:
    systemctl restart rsyslog