ЛР 2.9 - Настройка RSYSLOG
Таблица facility
Категория |
Описание |
kern |
Сообщения, отправляемые ядром |
user |
Пользовательские программы |
mail |
Почта |
daemon |
Сервисы (демоны) |
auth |
Безопасность/вход в систему/аутентификация |
syslog |
Сообщения от syslog |
uucp |
Unix-to-Unix CoPy (копирование файлов между компьютерами) |
cron |
Планировщик заданий |
authpriv |
Безопасность/вход в систему/аутентификация - защищенный режим |
ftp |
Логи при передачи данных по FTP |
ntp |
Лог службы синхронизации времени |
security, log audit |
Журнал аудита |
console, log alert |
Сообщения, отправляемые в консоль |
local0 - local7 |
Зарезервированы для локального использования. Уровень критичности определяется числом от 0 до 7. |
Таблица severity
|
Уровень |
Описание |
0 |
emerg |
Система не работает (PANIC) |
1 |
alert |
Серьезная проблема, требующая внимания |
2 |
crit |
Критическая ошибка |
3 |
err |
Ошибка (ERROR) |
4 |
warning |
Предупреждение (WARN) |
5 |
notice |
Важное информационное сообщение |
6 |
info |
Информационное сообщение |
7 |
debug |
Отладочная информация |
Настройка сервера (srv2)
- Отредактируйте файл конфигурации /etc/rsyslog.conf:
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
- Создайте конфиг для обработки получаемых логов /etc/rsyslog.d/remote.conf:
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& stop
- Перезапустите службу:
systemctl restart rsyslog
Настройка клиента (gw)
- Создайте конфигурационный файл /etc/rsyslog.d/send2server.conf:
*.* @@10.20.30.2:514
- Перезапустите службу:
systemctl restart rsyslog