ЛР 2.9 - Настройка RSYSLOG
Таблица facility
| Категория |
Описание |
| kern |
Сообщения, отправляемые ядром |
| user |
Пользовательские программы |
| mail |
Почта |
| daemon |
Сервисы (демоны) |
| auth |
Безопасность/вход в систему/аутентификация |
| syslog |
Сообщения от syslog |
| uucp |
Unix-to-Unix CoPy (копирование файлов между компьютерами) |
| cron |
Планировщик заданий |
| authpriv |
Безопасность/вход в систему/аутентификация - защищенный режим |
| ftp |
Логи при передачи данных по FTP |
| ntp |
Лог службы синхронизации времени |
| security, log audit |
Журнал аудита |
| console, log alert |
Сообщения, отправляемые в консоль |
| local0 - local7 |
Зарезервированы для локального использования. Уровень критичности определяется числом от 0 до 7. |
Таблица severity
|
Уровень |
Описание |
| 0 |
emerg |
Система не работает (PANIC) |
| 1 |
alert |
Серьезная проблема, требующая внимания |
| 2 |
crit |
Критическая ошибка |
| 3 |
err |
Ошибка (ERROR) |
| 4 |
warning |
Предупреждение (WARN) |
| 5 |
notice |
Важное информационное сообщение |
| 6 |
info |
Информационное сообщение |
| 7 |
debug |
Отладочная информация |
Настройка сервера (srv2)
- Отредактируйте файл конфигурации /etc/rsyslog.conf:
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
- Создайте конфиг для обработки получаемых логов /etc/rsyslog.d/remote.conf:
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& stop
- Перезапустите службу:
systemctl restart rsyslog
Настройка клиента (gw)
- Создайте конфигурационный файл /etc/rsyslog.d/send2server.conf:
*.* @@10.20.30.2:514
- Перезапустите службу:
systemctl restart rsyslog