Потрібно, щоб сервер з CentOS 7 записував журнал з стороннього джерела.
Спочатку потрібно налаштувати rsyslog.
У файлі /etc/rsyslog.conf розкоментуємо
$ModLoad imudp
$UDPServerRun 514
Тобто обираємо протокол UDP з стандартним портом 514
Додаємо у /etc/rsyslog.conf
if ($fromhost-ip startswith "X.X.X.1") then {
action(type="omfile" file="/var/log/XXX.log")
stop
}
Тобто інформація буде прийматись з визначеної адреси і запис буде вестись у визначений файл, а не у messages.log.
Опис параметрів у посиланнях нижче.
Потім потрібно відкрити у firewall порт 514 за допомогою команди
# firewall-cmd --add-port=514/udp --permanent
Тепер можна перезапустити rsyslog та firewall, щоб активувати.
# systemctl restart rsyslog
# firewall-cmd --reload
Після цього потрібно ще налаштувати, щоб файли щодня змінювались.
Тобто у /etc/logrotate.d потрібно створити файл ххх і в нього внести
/var/log/ХХХ*.log {
missingok
daily
compress
delaycompress
copytruncate
rotate 7
notifempty
}
Поради і опис параметрів знайшов у
https://techspertadvice.com/how-to-build-a-centralized-centos-7-syslog-server/
https://www.thegeekdiary.com/configuring-remote-logging-using-rsyslog-in-centos-rhel/
https://selivan.github.io/2017/02/07/rsyslog-log-forward-save-filename-handle-multi-line-failover.html#configuration-examples
https://www.tecmint.com/install-rsyslog-centralized-logging-in-centos-ubuntu/
https://www.thegeekdiary.com/understanding-rsyslog-templates/
https://www.rsyslog.com/doc/v8-stable/configuration/templates.html
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/s1-basic_configuration_of_rsyslog
Спочатку потрібно налаштувати rsyslog.
У файлі /etc/rsyslog.conf розкоментуємо
$ModLoad imudp
$UDPServerRun 514
Тобто обираємо протокол UDP з стандартним портом 514
Додаємо у /etc/rsyslog.conf
if ($fromhost-ip startswith "X.X.X.1") then {
action(type="omfile" file="/var/log/XXX.log")
stop
}
Тобто інформація буде прийматись з визначеної адреси і запис буде вестись у визначений файл, а не у messages.log.
Опис параметрів у посиланнях нижче.
Потім потрібно відкрити у firewall порт 514 за допомогою команди
# firewall-cmd --add-port=514/udp --permanent
Тепер можна перезапустити rsyslog та firewall, щоб активувати.
# systemctl restart rsyslog
# firewall-cmd --reload
Після цього потрібно ще налаштувати, щоб файли щодня змінювались.
Тобто у /etc/logrotate.d потрібно створити файл ххх і в нього внести
/var/log/ХХХ*.log {
missingok
daily
compress
delaycompress
copytruncate
rotate 7
notifempty
}
Поради і опис параметрів знайшов у
https://techspertadvice.com/ho
https://www.thegeekdiary.com/c
https://selivan.github.io/2017
https://www.tecmint.com/instal
https://www.thegeekdiary.com/u
https://www.rsyslog.com/doc/v8
https://access.redhat.com/docu
Коментарі
Дописати коментар