Назад | Перейти на главную страницу

Серверы Amazon EC2 с коммуникацией syslog-ng

У меня 3 инстанса Amazon EC с ubuntu 12.04

  1. Производственный сервер (сервер LAMP без MYSQL, клиент syslog-ng)
  2. Сервер разработки (LAMP с MYSQL, клиент syslog-ng)
  3. Сервер регистрации (сервер syslog-ng)

Я подключаюсь ко всем этим с помощью ssh-соединения, также у каждого из них есть AIDE с установленным Logwatch, для брандмауэра я использую UFW и iptables

У меня вопрос:

Как отправить все журналы с сервера 2 на мой сервер журналов?

У меня есть все частные IP-адреса, и я хочу использовать их с syslog-ng. Я дал правила брандмауэра для открытия портов для syslog-ng и разрешать соединения только с рабочего сервера и сервера разработки. Но ни один из них не отправляет логи.

Что я делаю не так?

Вы должны настроить syslog-ng на клиентах, чтобы знать о сервере.

Вам понадобится что-то вроде:

log { source(local_src); destination(d_messages); };

Также имейте в виду, что syslog-ng может работать как по tcp, так и по udp, и что группам безопасности Amazon потребуются два отдельных правила, одно tcp и одно udp, чтобы разрешить оба типа трафика.

Вы можете проверить, что сервер syslog-ng прослушивает порт 514 с помощью

netstat -ntpl

для tcp или

netstat -nulp

для udp.