Je veux configurer rsyslog sur un serveur centralisé de manière à ce que tous les journaux des clients soient stockés à un endroit. Le problème que je rencontre est que je ne sais pas comment implémenter rsyslog afin qu'il crée des journaux basés sur des programmes sur des ordinateurs clients, comme ' httpd 'etc. et enregistrez-les dans différents fichiers, par exemple' /var/log/httpd.log 'et pendant qu'il envoie le journal au serveur distant, les fichiers doivent être enregistrés comme'/var/log/ip-address de Host/httpd .log 'J'ai ces deux problèmes
J'espère avoir rendu ma question claire. S'il vous plaît aider.
Pour créer un journal basé sur le programme, je pense que je devrai utiliser quelque chose comme côté client
if $programname == 'httpd' and $syslogseverity <= '6' then /var/log/httpd.log
if $programname == 'httpd' and $syslogseverity <= '6' then ~
J'ai aussi trouvé cette question mais cela ne résout pas complètement mon problème
Vous devez d’abord configurer votre serveur rsyslog pour pouvoir recevoir des messages des clients.
Editez le fichier de configuration rsyslog de votre serveur et créez ou assurez-vous que les lignes suivantes existent:
$ModLoad imuxsock
$ModLoad imklog
# provides UDP syslog reception. For TCP, load imtcp. For TCP use InputServerRun 514
$ModLoad imudp
# This will save the log file is a separate directory for each client's IP
$template FILENAME,"/var/log/%fromhost-ip%/syslog.log"
#Create a rule for each application you need to filter, ie: httpd messages
$template HTTPD,"/var/log/%fromhost-ip%/httpd.log"
#Create a separate log rule for the specific application
if $programname == 'httpd' then ?HTTPD
&~
#Dump all remaining messages that do not match the filters created into one file
*.* ?FILENAME
Après cela, vous devez accéder à chaque client et ajouter les lignes suivantes au fichier rsyslog.conf:
$ModLoad imuxsock
$ModLoad imklog
# Provides UDP forwarding. For TCP use @@server_ip
*.* @server_ip:514
Et vous devriez être prêt. Tout ce que les clients envoient au serveur sera filtré avec les règles que vous avez créées et les messages seront enregistrés dans les fichiers du dossier d’adresses IP de chaque client en fonction des modèles que vous avez créés côté serveur.