Я установил ящик centos7 с rsyslog и отправляю на него журналы с нескольких устройств. Что я хотел бы сделать, так это сначала сохранить журналы локально в настраиваемом файле / формате с датой from-ip. У меня это работает с этой конфигурацией:
$template DynFile,"/var/log/hosts/%$YEAR%\-%$MONTH%\-%$DAY%/%fromhost-ip%.log"
$RuleSet remote
*.\* -?DynFile
$RuleSet RSYSLOG_DefaultRuleset
$ModLoad imudp
$InputUDPServerBindRuleset remote
$UDPServerRun 514
Теперь я хотел бы также отправить эти журналы на другой удаленный сервер rsyslog.
в rsyslog.conf я добавил это в правила пересылки
*. * @@ x.x.x.x: 514
Журналы ведутся локально (в динамический файл), но на удаленный сервер rsyslog, определенный в правиле пересылки, ничего не отправляется.
Любая помощь приветствуется.
Спасибо.
Догадаться. Мне пришлось определить удаленный хост сразу после того, как вы указали rsyslog для записи в DynFile. Итак, мой новый файл конфигурации выглядит так:
$ template DynFile, "/ var / log / hosts /% $ YEAR% -% $ MONTH% -% $ DAY% /% fromhost-ip% .log"
$ RuleSet удаленный
*. * -? DynFile
*. * @@ x.x.x.x: 514
$ RuleSet RSYSLOG_DefaultRuleset
$ ModLoad imudp
$ InputUDPServerBindRuleset удаленный
$ UDPServerRun 514